奇華餅家上周五(12日)發現內部網絡系統無法正常運作,經初步調查後懷疑系統曾遭受惡意勒索軟件攻擊,同時亦收到勒索訊息,即時在網絡安全專家的協助下,採取緊急措施阻截進一步入侵/攻擊、管控狀況、進行所需維護、強化及修復、及調查事故。
鑒於系統內存有員工個人資料、商業夥伴、網店客戶及奇華Fans會員資料,奇華餅家已同步就事件及其影響展開評估,詳情仍在調查及核實中。現階段仍無法確認系統內所存資料是否已遭未經授權提取,及有那些資料已被存取,但已基於審慎原則,主動聯絡所有可能受影響的人士,通知事件及呼籲提高警覺。至於顧客的付款及信用卡資料,並不受本次事件影響,而各門店維持正常運作。
已向私隱專員公署報告及向警方報案
奇華餅家對是次事件為員工、相關商業夥伴及客戶帶來的憂慮及不便,深表歉意,將對網絡安全管控進行全面檢視及按專家意見進行強化,亦已於前日(14日)主動向個人資料私隱專員公署報告事件及隨後向警方報案。
奇華餅家強烈建議相關人士保持警覺,並切勿點擊或開啟不明來歷或可疑的來電、訊息、電郵或連結,或披露任何個人資料;定期更改重要網上帳戶的密碼,並啟用雙重認證功能;定期留意個人電郵及銀行帳戶有否任何不尋常的登入活動或未經授權的交易。如有需要,可主動聯絡銀行留意帳戶狀況。
