有海外俗稱「暗網(wǎng)」的網(wǎng)站早前兜售「Hong Kong Golden Luk Fook Database」,聲稱掌握500萬(wàn)名的VIP及以千萬(wàn)計(jì)其顧客個(gè)人資料。六福珠寶21日公布,已聘請(qǐng)一家領(lǐng)先的網(wǎng)絡(luò)安全顧問(wèn)公司對(duì)潛在事件的真確性和根本原因進(jìn)行評(píng)估,經(jīng)調(diào)查確認(rèn),僅有約1800名香港客戶的部分記錄從六福珠寶的數(shù)據(jù)庫(kù)中被提取,集團(tuán)正聯(lián)絡(luò)每位可能受影響的客戶,提醒他們今次潛在事件,以及其個(gè)人資料所面臨的潛在風(fēng)險(xiǎn)。
六福表示,事件發(fā)生後已聘請(qǐng)網(wǎng)絡(luò)安全顧問(wèn)公司進(jìn)行調(diào)查,並對(duì)集團(tuán)的系統(tǒng)和伺服器的安全性進(jìn)行全面檢查,而有關(guān)工作已完成。今次調(diào)查無(wú)法核實(shí)公司數(shù)據(jù)庫(kù)被提取資料的完整性/有效性。此外,在所有關(guān)鍵時(shí)刻,受影響的伺服器均受到網(wǎng)絡(luò)防火牆等方案保護(hù),防範(fàn)基於網(wǎng)絡(luò)和基於主機(jī)的威脅。
六福續(xù)指,事故發(fā)生後集團(tuán)立即啟動(dòng)了網(wǎng)絡(luò)事件遏制和回應(yīng)程序,包括中斷受影響的伺服器與集團(tuán)網(wǎng)絡(luò)的連接,並執(zhí)行全面的反惡意軟件掃描。自調(diào)查開(kāi)始至今,集團(tuán)已採(cǎi)取更多遏制措施,包括但不限於定期監(jiān)控其網(wǎng)絡(luò)以識(shí)別潛在的惡意活動(dòng),以及僅允許與受影響的伺服器進(jìn)行可信任的連接。集團(tuán)還實(shí)施了額外的安全措施,以防止同類攻擊再次發(fā)生。(圖為資料圖)