《信報》印刷版出報日為星期一至六。
除以下公眾假期外,其餘日子照常出刊:
休刊日:逢周日及2023年1月23日
至25日、4月8至10日、12月25至26日
《信報》網上版及流動版於休刊日將如常更新每日即時新聞,
敬請留意。
2023年9月23日
消委會電腦系統遭黑客入侵,是繼數碼港後,再有公營機構被黑客盜取資料並勒索。消委會周五(22日)交代電腦系統遭黑客入侵事件,主席陳錦榮稱,周三(20日)早上發現電腦系統被黑客入侵,黑客勒索郵件要求周六晚上11時20分前繳付50萬美元(約390萬港元)贖金,若遲交將增至70萬美元,他強調絕對不會交付贖金。消委會透露,有4類人士的資料恐已外洩,包括員工、前員工和求職者,以及月刊訂戶等。
拒付390萬元贖金 等待撕票
消委會周三發通告指出,電腦系統發生故障,投訴及諮詢熱線等多項服務受到影響,其後發現系統遭黑客入侵,於周四早上向警方報案,並向個人資料私隱專員公署備案。經專家檢查後,發現在周二下午約6時,有黑客開始入侵電腦系統,在入侵的7個多小時內,系統數據流量較正常多出65GB,八成系統遭受破壞;黑客在系統留下勒索訊息,要求該會交付50萬美元贖金,如遲交,贖金將增至70萬美元。
該會強烈譴責黑客的非法活動,並對事件引起市民不便深表歉意。總幹事黃鳳嫺表示,現階段並未掌握洩漏的資料內容,因確定不會付贖金,相信有待「撕票」後才能確切得知,希望市民能諒解。
雖未能確認被盜取的內容,但經評估後,消委會認定,外洩內容可能涉及4類人士,包括員工、前員工和家屬以及求職者資料,如身份證號碼、住址、出生日期和履歷等;《選擇》月刊訂戶資料,當中約8000名訂戶曾提供信用卡資料;消費投訴人士資料,以及消委會合作夥伴保存的資料,包括公司地址、電話、電郵等。有關消費投訴人士的資料,黃鳳嫺稱,因投訴處的處理系統是獨立運作,經檢查後確定運作大致正常,相信受影響的數目不是太多。至於員工和求職者等個人資料,她透露,員工資料會保留7年,而求職者資料則保留兩年,消委會將接觸可能受影響人士,提醒他們提高警覺。
鑑證核實 非員工中網絡釣魚
陳錦榮坦言,未實質了解黑客盜取了多少資料,不希望貿然講受影響人數,造成不必要恐慌。他稱,不清楚黑客身份,亦不了解數碼港被黑客入侵事件,未能掌握兩宗案件的相似度,但不覺得黑客有意針對消委會,認為具個人資料的公營或私營機構都可能成為黑客對象。
消委會強調,事件後即時採取行動加強系統安全,防止黑客再入侵。黃鳳嫺指出,該會一直注重網絡安全,並購買網絡安全系統及方案,惟黑客無孔不入,手法層出不窮。經鑑證專家檢查後,已掌握外洩源頭,並非因員工點擊網絡釣魚連結。
曾任消委會資訊科技專業顧問小組增選委員的香港資訊科技商會榮譽會長方保僑在電台節目表示,認同不要交贖金,也相信大部分被黑客入侵的公營機構都不會交贖金,所以幾乎一定會遭「撕票」。他指出,消委會的網絡保障意識相當高,認為現時最重要是釐清受影響範圍,盡快通知相關人士。
(編者按:信報50周年精輯《科技巨流:18篇得獎報道 見證世界劇變》現已發售)
本地包郵:bit.ly/hkejbook167
「信報書報攤」電子書:bit.ly/hkej_ebooks
訂戶登入
| 下一篇: | 資科辦提供技術支援防攻擊 |
| 上一篇: | PMI參差債息回順 道指倒跌百點 |
