連鎖沖印店快圖美的數據庫去年遭勒索軟件攻擊，私隱專員公署完成調查，指事件影響超過54萬名快圖美會員，及7.3萬名在2020年至2021年期間曾光顧快圖美網上商店的客戶，外泄的個人資料包括姓名、出生日期、聯絡電話和地址等。

私隱專員：快圖美未有理會防火牆供應商保安建議

私隱專員鍾麗玲指，根據公署調查和快圖美提交的獨立報告顯示，快圖美在2018年購買防火牆服務，並在2019年3月啓用虛擬私有網絡，即VPN系統，供公司内部存取資料，其後防火牆供應商發出保安建議，指黑客可以利用保安漏洞，取得用戶VPN賬戶密碼和執行程式，建議立刻停用VPN，並啓動多重認證功能，但快圖美未有採取相應措施，直至同年10月發現數據庫無法正常運作，並遭勒索軟件加密。

鍾麗玲指，今次資料泄漏，是由於快圖美沒有為受影響系統安裝修補程式，導致黑客利用漏洞取得客戶資料，又認爲快圖美在個人資料風險意識及保安措施都有嚴重不足，錯誤評估保安漏洞的風險、資訊系統管理欠妥善，亦拖延啟用多重認證功能，導致數據庫遭黑客入侵。鍾麗玲指，快圖美沒有採取所有切實可行的步驟，保障客戶個人資料，違反《私隱條例》規定，已指示快圖美糾正違規情況及防止情況再發生。

鍾麗玲提醒，機構處理顧客個人資料要提高警覺，應設立個人資料私隱管理系統，提升資訊系統管理，並定時進行風險評估，防止黑客攻擊。