日期: 2025年10月13日
公署回應有關澳洲航空及Discord資料外洩事故跟進
就 貴報之查詢,個人資料私隱專員公署(私隱專員公署)現回應如下:
問題:
「就澳洲航空公司(Qantas)本月12日證實,早前遭黑客竊取的570萬客戶隱私資料已外洩至網絡。此次事件源於第三方服務商系統遭入侵,據調查與國際黑客組織「分散的拉普蘇斯獵人」(Scattered Lapsus$ Hunters)有關,該組織同時涉嫌攻擊迪士尼、谷歌等多家跨國企業。
另外,就美國全國廣播公司報道,全球有超過2億活躍用戶網上聊天平台Discord,有約7萬名用戶的身份證明相片外洩,亦有部分用戶的姓名、電郵等資訊被竊取。Discord指,黑客藉此敲詐贖金,公司正與執法部門合作調查事件。
請問:
-
請問私隱署有否接獲通報,如有請問署方如何處理,有否新進展?
-
涉及多少名市民及甚麼個人資料?
-
公署有否接獲相關查詢/投訴?
-
私隱署有何呼籲?」
答(問題1-2):
-
私隱專員公署於2025年7月9日接獲澳洲航空的資料外洩事故通報,公署已根據既定程序就事故展開調查。根據相關機構提交的資料,初步顯示該事件導致共約20,000名香港客戶的個人資料受影響,涉及的個人資料包括姓名、性別、出生日期、地址、電郵地址、電話號碼、健康資料、飛行常客號碼、餐飲偏好及特殊援助請求。相關機構已就事件通知受影響人士,並將於本月內向公署提交進一步資料。
-
就最近相關機構確實黑客將570萬客戶的個人資料外洩至暗網,私隱專員公署會進一步與相關機構跟進事故,以了解受影響的香港客戶的個人資料有否被外洩至暗網,以及所涉及的香港客戶人數和受影響的個人資料。
-
社交媒體平台Discord於2025年10月3日發布公告稱,其第三方客戶服務供應商遭遇駭客入侵,部分客戶的個人資料外洩,事件影響了部分曾與客服支援團隊或信任與安全團隊聯繫過的Discord用戶,涉及用戶姓名、用戶名稱、電郵地址、聯絡資料、支付資訊、信用卡後四位數字、交易歷史、IP地址、聊天記錄,並包含全球約七萬名用戶用於證明年齡的身分證件照片。私隱專員公署未有接獲相關機構的資料外洩事故通報,但公署已主動聯絡相關機構展開循規審查,以了解事故涉及的香港用戶人數及受影響的個人資料詳情。
答(問題3):
-
就澳洲航空資料外洩事故,私隱專員公署接獲兩宗相關查詢,未有接獲投訴。
-
就Discord資料外洩事故,私隱專員公署接獲兩宗相關查詢,未有接獲投訴。
答(問題4):
o 考慮更改網上帳戶密碼,並啟用多重認證功能(如有);
o 留意個人電郵或帳戶有否不尋常的登入記錄;
o 審視銀行月結單,以確定是否有任何未經授權的支出;
o 如懷疑信用卡資料被外洩,應立即通知信用卡公司,或申請更換信用卡;
o 收到不明來歷或可疑的來電、短訊或電郵時要提高警覺,切勿隨意打開附件、連結或披露個人資料;及
o 對網絡釣魚及其他詐騙行為提高警覺。