黑客入侵7句鐘 消委會失萬人資料

2023-09-23 00:00

消費者委員會確認電腦系統遭黑客入侵,強調絕對不會交付贖金。
消費者委員會確認電腦系統遭黑客入侵,強調絕對不會交付贖金。

消費者委員會昨日確認電腦系統遭黑客入侵約7小時,近8成系統受破壞,被盜數據內容估計涉及4類人士的資料,包括員工、前員工及其家屬,以及空缺申請人的資料,如身份證號碼、住址、出生日期和履歷;《選擇》月刊訂戶資料,當中包括約8000名曾提供信用卡資料的訂戶;消費投訴人士的資料;以及消委會的合作夥伴,涉及公司地址、電郵及電話號碼等資料。換言之,是次事故估計約有萬人受影響。消委會主席陳錦榮表示,黑客要求消委會今晚11時20分前交付50萬美元贖金,折合約390萬港元;若遲交,贖金增至70萬美元,折合約547萬港元。消委會強烈譴責黑客的非法活動,強調絕對不會交付贖金,並對事件引起市民不便深表歉意。
消委會表示,黑客在本月19日傍晚約6時開始入侵系統,直至翌日早上員工上班時發現系統未能登入,才知悉遭黑客攻擊。該會即時採取行動,加強系統的安全措施,防止黑客再次入侵,並馬上委託鑑證專家進行調查。系統經搶修後,熱線服務現已恢復正常。該會已於前日早上向警方報案,並主動向個人資料私隱專員公署備案。
稱屬網安問題非因人為失誤

該勒索軟件概述已從消委會電腦系統盜取某些內部資料,包括員工及客戶數據,以及其他內部紀錄。消委會與鑑證專家自事發後已全力檢查系統,確認被入侵的逾7小時內,系統的數據流量較正常多出65GB,惟是否涉及個人資料外洩及其覆蓋範圍仍在深入調查中。若有進一步消息,會透過不同渠道,包括消委會網站及社交媒體專頁即時公布。另外,消委會在未來數天會全力接觸可能受影響人士,提醒相關人士務必提高警覺,若收到可疑連結、電郵或訊息,切勿開啟或點擊。

陳錦榮表示,暫時未知今次事件與數碼港早前被黑客入侵事件的相似度,又指自數碼港事件後,消委會已立即提高警覺及檢視系統安全性,但今時今日黑客手法日新月異,形容遭入侵屬不幸。他表示,今次事件屬網絡安全問題,非由員工點擊釣魚網站引起。消委會事發後已採取適當行動,但因載有訂戶資料的系統尚未完全修復,待重建系統後會陸續聯絡受影響人士。此外,消委會強調絕對不會交付贖金,全力配合警方調查。
掌握黑客入侵源頭細節

消委會總幹事黃鳳嫺指,現今的科技未能通過鑑證確認具體被盜取的數據內容,因此在現階段並未掌握受影響人士的身份及數量,相信要「撕票」後才能準確知道。她又指,經過專家協助,已掌握今次黑客入侵的源頭及細節,但由於已交由警方跟進,現階段不方便透露詳情。她稱,消委會正修復各系統伺服器,及後會逐步啟動。

消委會署理副總幹事何應富表示,處理消費投訴人士的系統獨立運作,大部分資料獨立儲存,而經專家及警方初步調查,相信投訴系統運作正常,但由於處理個案過程,資料會經過其他電郵等系統,故仍不排除有部分資料外泄,惟預料數量不多。
 

關鍵字

最新回應

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad