連鎖沖印店快圖美數據庫去年10月遭勒索軟件攻擊,事件影響超過54萬名快圖美會員,及7.3萬名在2020年至2021年期間曾光顧快圖美網上商店的客戶。私隱專員公署事後進行調查,認為快圖美在客戶個人資料保安方面存嚴重不足,導致公司數據庫遭受攻擊,已要求公司糾正問題。
私隱專員指,快圖美在個人資料風險意識及個人資料保安措施方面存在嚴重不足,包括錯誤評估保安漏洞的風險、資訊系統管理有欠妥善,以及拖延啟用多重認證功能,導致數據庫在可避免的情況下遭黑客入侵。私隱專員指,快圖美沒有採取所有切實可行的步驟,以保障涉事的個人資料,違反《私隱條例》規定,已指示快圖美糾正違規情況及防止情況再發生。
私隱專員提醒需要處理顧客個人資料的機構提高警覺,設立個人資料私隱管理系統,和提升資訊系統管理,並定時進行風險評估,以防止黑客攻擊。