熱門:

2023年9月23日

消委會被駭7小時 攻陷80%系統
4類人士資料遭竊 未確定受害者數目

消委會電腦系統遭黑客入侵,是繼數碼港後,再有公營機構被黑客盜取資料並勒索。消委會周五(22日)交代電腦系統遭黑客入侵事件,主席陳錦榮稱,周三(20日)早上發現電腦系統被黑客入侵,黑客勒索郵件要求周六晚上11時20分前繳付50萬美元(約390萬港元)贖金,若遲交將增至70萬美元,他強調絕對不會交付贖金。消委會透露,有4類人士的資料恐已外洩,包括員工、前員工和求職者,以及月刊訂戶等。

拒付390萬元贖金 等待撕票

消委會周三發通告指出,電腦系統發生故障,投訴及諮詢熱線等多項服務受到影響,其後發現系統遭黑客入侵,於周四早上向警方報案,並向個人資料私隱專員公署備案。經專家檢查後,發現在周二下午約6時,有黑客開始入侵電腦系統,在入侵的7個多小時內,系統數據流量較正常多出65GB,八成系統遭受破壞;黑客在系統留下勒索訊息,要求該會交付50萬美元贖金,如遲交,贖金將增至70萬美元。

該會強烈譴責黑客的非法活動,並對事件引起市民不便深表歉意。總幹事黃鳳嫺表示,現階段並未掌握洩漏的資料內容,因確定不會付贖金,相信有待「撕票」後才能確切得知,希望市民能諒解。

雖未能確認被盜取的內容,但經評估後,消委會認定,外洩內容可能涉及4類人士,包括員工、前員工和家屬以及求職者資料,如身份證號碼、住址、出生日期和履歷等;《選擇》月刊訂戶資料,當中約8000名訂戶曾提供信用卡資料;消費投訴人士資料,以及消委會合作夥伴保存的資料,包括公司地址、電話、電郵等。有關消費投訴人士的資料,黃鳳嫺稱,因投訴處的處理系統是獨立運作,經檢查後確定運作大致正常,相信受影響的數目不是太多。至於員工和求職者等個人資料,她透露,員工資料會保留7年,而求職者資料則保留兩年,消委會將接觸可能受影響人士,提醒他們提高警覺。

鑑證核實 非員工中網絡釣魚

陳錦榮坦言,未實質了解黑客盜取了多少資料,不希望貿然講受影響人數,造成不必要恐慌。他稱,不清楚黑客身份,亦不了解數碼港被黑客入侵事件,未能掌握兩宗案件的相似度,但不覺得黑客有意針對消委會,認為具個人資料的公營或私營機構都可能成為黑客對象。

消委會強調,事件後即時採取行動加強系統安全,防止黑客再入侵。黃鳳嫺指出,該會一直注重網絡安全,並購買網絡安全系統及方案,惟黑客無孔不入,手法層出不窮。經鑑證專家檢查後,已掌握外洩源頭,並非因員工點擊網絡釣魚連結。

曾任消委會資訊科技專業顧問小組增選委員的香港資訊科技商會榮譽會長方保僑在電台節目表示,認同不要交贖金,也相信大部分被黑客入侵的公營機構都不會交贖金,所以幾乎一定會遭「撕票」。他指出,消委會的網絡保障意識相當高,認為現時最重要是釐清受影響範圍,盡快通知相關人士。

 

(編者按:信報50周年精輯《科技巨流:18篇得獎報道 見證世界劇變》現已發售)

本地包郵:bit.ly/hkejbook167

「信報書報攤」電子書:bit.ly/hkej_ebooks

訂戶登入

回上

信報簡介 | 服務條款 | 私隱條款 | 免責聲明 | 廣告查詢 | 加入信報 | 聯絡信報

股票及指數資料由財經智珠網有限公司提供。期貨指數資料由天滙財經有限公司提供。外滙及黃金報價由路透社提供。

本網站的內容概不構成任何投資意見,本網站內容亦並非就任何個別投資者的特定投資目標、財務狀況及個別需要而編製。投資者不應只按本網站內容進行投資。在作出任何投資決定前,投資者應考慮產品的特點、其本身的投資目標、可承受的風險程度及其他因素,並適當地尋求獨立的財務及專業意見。本網站及其資訊供應商竭力提供準確而可靠的資料,但並不保證資料絕對無誤,資料如有錯漏而令閣下蒙受損失,本公司概不負責。

You are currently at: www.hkej.com
Skip This Ads