六福疑失守 500萬人資料「危危乎」

本港公私營機構遭黑客攻擊勒索的事故頻生。六福珠寶的會員資料庫疑遭黑客入侵，並在暗網上販售。黑客聲稱資料庫包含500萬名會員的資料，索價2.5萬泰特幣（約19.5萬港元）。六福集團表示，相關調查仍在進行中，未確定客戶紀錄是否有任何外洩，已向警務處及個人資料私隱專員公署報告事件。私隱公署確認已收到通報。有議員指事件反映社會整體對網絡安全意識不足。有專家建議機構每半年進行一次「資訊保安審查」。
據了解，是次六福珠寶外洩的資料，涉及會員的姓名、出生日期、住址、身份證號碼、電郵、帳戶密碼、手機號碼、微信帳號等個人資料，當中包括內地和本地客戶。六福集團昨日發公告指出，在發現事件後，已立即採取行動查明情況，在一家網路安全顧問公司的協助下展開徹底調查，包括評估事件的真確性和根本原因，以及全面審查集團系統和伺服器的安全性。
集團指調查中  暫未證實外洩

六福集團表示，截至昨日，相關調查仍在進行中，尚未能確定集團的客戶紀錄是否有任何外洩，以及如有的話其洩漏程度。待調查完成後，集團會根據有關結果採取適當的進一步行動。集團亦已向警務處及私隱公署報告事件，並會協助調查，又強調將繼續加強資訊系統安全措施，防止日後發生同類事件。

立法會資訊科技及廣播事務委員會主席葛珮帆對近日有公私營機構接二連三發生此類事件表示震驚，指大量個人敏感資料外洩，一旦被人盜用，後果嚴重，也反映社會整體對網絡安全意識不足，相關法例也有可改善之處。

葛珮帆又指，有機構可能擔心損害聲譽而不公布資料外洩事故，惟此舉對當事人並不公道，因機構未必可以通知全部當事人，認為應盡快對外公布事故，令所有有機會與該機構接觸的當事人提高警覺。
專家：VPN工作令黑客有機可乘

香港資訊科技商會榮譽會長方保僑表示，資料洩露事故增加，或與疫情期間不少人在家工作有關，因不少員工會透過虛擬私有網路（VPN）遙控公司電腦，很多黑客會經由VPN入侵及攻擊，故員工的安全意識是一大重點，如進入釣魚網站、沒有及時更新系統等，均讓黑客有機可乘。

方保僑建議機構每半年便要進行一次「資訊保安審查」，由一位專責同事或第三方公司，檢查整個機構的資訊系統，加強員工對網絡保安的安全意識。市民自己亦要多走一步，除了重要的機構，在私人機構登記會員或取用優惠時，使用備用的電郵及電話號碼等。