黑客入侵7句鐘 消委會失萬人資料

消費者委員會昨日確認電腦系統遭黑客入侵約7小時，近8成系統受破壞，被盜數據內容估計涉及4類人士的資料，包括員工、前員工及其家屬，以及空缺申請人的資料，如身份證號碼、住址、出生日期和履歷；《選擇》月刊訂戶資料，當中包括約8000名曾提供信用卡資料的訂戶；消費投訴人士的資料；以及消委會的合作夥伴，涉及公司地址、電郵及電話號碼等資料。換言之，是次事故估計約有萬人受影響。消委會主席陳錦榮表示，黑客要求消委會今晚11時20分前交付50萬美元贖金，折合約390萬港元；若遲交，贖金增至70萬美元，折合約547萬港元。消委會強烈譴責黑客的非法活動，強調絕對不會交付贖金，並對事件引起市民不便深表歉意。
消委會表示，黑客在本月19日傍晚約6時開始入侵系統，直至翌日早上員工上班時發現系統未能登入，才知悉遭黑客攻擊。該會即時採取行動，加強系統的安全措施，防止黑客再次入侵，並馬上委託鑑證專家進行調查。系統經搶修後，熱線服務現已恢復正常。該會已於前日早上向警方報案，並主動向個人資料私隱專員公署備案。
稱屬網安問題非因人為失誤

該勒索軟件概述已從消委會電腦系統盜取某些內部資料，包括員工及客戶數據，以及其他內部紀錄。消委會與鑑證專家自事發後已全力檢查系統，確認被入侵的逾7小時內，系統的數據流量較正常多出65GB，惟是否涉及個人資料外洩及其覆蓋範圍仍在深入調查中。若有進一步消息，會透過不同渠道，包括消委會網站及社交媒體專頁即時公布。另外，消委會在未來數天會全力接觸可能受影響人士，提醒相關人士務必提高警覺，若收到可疑連結、電郵或訊息，切勿開啟或點擊。

陳錦榮表示，暫時未知今次事件與數碼港早前被黑客入侵事件的相似度，又指自數碼港事件後，消委會已立即提高警覺及檢視系統安全性，但今時今日黑客手法日新月異，形容遭入侵屬不幸。他表示，今次事件屬網絡安全問題，非由員工點擊釣魚網站引起。消委會事發後已採取適當行動，但因載有訂戶資料的系統尚未完全修復，待重建系統後會陸續聯絡受影響人士。此外，消委會強調絕對不會交付贖金，全力配合警方調查。
掌握黑客入侵源頭細節

消委會總幹事黃鳳嫺指，現今的科技未能通過鑑證確認具體被盜取的數據內容，因此在現階段並未掌握受影響人士的身份及數量，相信要「撕票」後才能準確知道。她又指，經過專家協助，已掌握今次黑客入侵的源頭及細節，但由於已交由警方跟進，現階段不方便透露詳情。她稱，消委會正修復各系統伺服器，及後會逐步啟動。

消委會署理副總幹事何應富表示，處理消費投訴人士的系統獨立運作，大部分資料獨立儲存，而經專家及警方初步調查，相信投訴系統運作正常，但由於處理個案過程，資料會經過其他電郵等系統，故仍不排除有部分資料外泄，惟預料數量不多。