醫學美容集團NeoDerm遭黑客攻擊發生資料外泄事故，資料數據壓縮後達450GB，包括客戶相片、諮詢紀錄、身份證號碼、付款方式等。私隱專員公署表示，未接獲相關機構的資料外泄事故通報，但早前發現相關機構系統或遭黑客攻擊，已經主動聯絡該機構及展開審查。《香港01》正就事件向NeoDerm查詢。

根據NeoDerm近日向客戶書面回覆，證實曾遭他人未經授權存取系統，該公司已迅速檢測異常並阻止存取，又即時隔離受影響設備，聲稱外泄的資料遠低於450GB。

資訊技術解決方案公司Brinztech日前（8日）指出，醫學美容集團NeoDerm遭黑客攻擊，導致資料外泄至暗網。相關資料數據龐大，壓縮後大小達450GB，Brinztech認為NeoDerm的營運歷史紀錄或全部泄露。

據Brinztech在網站發文指，泄漏的資料包括客戶治療紀錄、相片、諮詢紀錄、身份證號碼及客戶全名、住宅地址、聯絡方法、以及交易紀錄和付費方法等，該公司員工資訊及溝通紀錄亦同樣外泄。暗網圖片顯示，有人正在售賣上述NeoDerm的資料。

私隱專員公署表示，未接獲相關機構的資料外泄事故通報，但早前發現相關機構資料系統或遭黑客攻擊，已主動聯絡相關機構及展開審查。

根據NeoDerm就事件以書面回覆客戶時表示，NeoDerm承認曾遭他人未經授權存取系統，不過公司已迅速檢測異常並阻止存取，又即時隔離受影響設備。NeoDerm調查顯示，外泄資料遠低報道聲稱的450GB，而且相關資料已高度加密，僅包含不完整、無法使用的數據，其他人無法解碼或重構。

NeoDerm又指上周五（13日）收到私隱專員公署查詢，正準備答覆相關機構，之前沒主動上報事件，因認為事件嚴重程度未達須上報標準。

NeoDerm旗下品牌包括dermes、reenex、elyze、gratus、Evvus、Vigene，另外NeoDerm是BIODERMA港澳授權代理商。《香港01》正向NeoDerm查詢事件。