香港郵政疑存網絡漏洞 7249個用戶電郵地址被外洩 私隱公署展開調查
2023-10-20 19:06
消委會電腦系統早前被黑客入侵,包括員工、前員工、家人、空缺申請者、8,000個選擇月刊訂戶的資料外洩。旅遊寫作人「薯伯伯」今日(20日)在社交平台透露,香港郵政前日(18日)以電郵通知受影響用戶,稱有「未經授權人士利用我們(香港郵政)的電子服務功能,透過無數次嘗試及猜測香港郵政帳戶持有人的登記電郵地址,並最終碰巧取得了你(受影響用戶)用作與香港郵政帳戶登記的電郵地址」。香港郵政晚上證實有7,249名用戶的電郵在事故中外洩,並已就事件報警及向私隱專員公署報告。
私隱專員公署確認收到相關的資料外洩事故通報,指公署已根據既定程序就事件展開循規審查,亦已建議有關機構應盡快通知受影響人士。
薯伯伯表示,他上網搜尋通知文末的電話號碼,發現是「香港郵政一般查詢熱線」,按指示致電後,最終接駁至1823,問及職員有關香港郵政的資安事故,接線生確認事件,並建議筆者要做好資安保護措施等。
他續指,香港郵政有主動發電郵通知受影響用戶,並向警方及私隱專員公署通報事件,屬可取之處,但郵政忽略了公眾知情權,沒有在任何大眾傳媒領域或政府新聞公報提及此事。而他在收到郵政的電郵通知時,遍尋相關新聞不獲,不禁懷疑是詐騙電郵。
郵政:除電郵地址外 無其他資料外洩
香港郵政晚上回應指,證實發現一宗涉及香港郵政帳戶的資料保安事故,事件涉及未經授權人士利用香港郵政的電子服務功能,多次嘗試及猜測帳戶持有人的登記電郵地址,並碰巧取得7,249個電郵地址。
發言人表示,香港郵政確認事件只涉及帳戶持有人的電郵地址,未經授權的人士並沒有取得相關帳戶持有人包括登入名稱及密碼在內的個人資料,以及交易紀錄。香港郵政沒有發現相關資料被洩漏或竄改的跡象,亦沒有偵測到有關帳戶有任何可疑的活動。
發言人續指,香港郵政周三(18日)發現事件後,已於當日即時通知所有受影響的帳戶持有人,並提醒他們注意可疑電郵或不知名的通訊。香港郵政已立即採取多項措施,進一步加強系統安全。同時,已於同日向警方報案,以及向私隱公署尋求意見,並於今天向私隱公署提交報告。根據政府既定程序,香港郵政亦已將事件通報政府資訊保安事故應變辦事處,並正尋求政府資訊科技總監辦公室的意見,以進一步加強保安措施。香港郵政會繼續密切監察情況。
香港郵政又提醒市民,如收到任何聲稱由香港郵政發出的可疑電子郵件或短訊,切勿點擊嵌入的連結,或提供任何個人或財務資料(例如信用卡資料),或進行任何付款。香港郵政重申,不會透過電郵、短訊或社交媒體發送超連結以收集個人資料或要求付款。如有查詢,市民可致電香港郵政查詢熱線2921 2222。
---
《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:https://bit.ly/3yLrgYZ
最新回應