黑客入侵7句钟 消委会失万人资料

2023-09-23 00:00

消费者委员会确认电脑系统遭黑客入侵,强调绝对不会交付赎金。
消费者委员会确认电脑系统遭黑客入侵,强调绝对不会交付赎金。

消费者委员会昨日确认电脑系统遭黑客入侵约7小时,近8成系统受破坏,被盗数据内容估计涉及4类人士的资料,包括员工、前员工及其家属,以及空缺申请人的资料,如身份证号码、住址、出生日期和履历;《选择》月刊订户资料,当中包括约8000名曾提供信用卡资料的订户;消费投诉人士的资料;以及消委会的合作夥伴,涉及公司地址、电邮及电话号码等资料。换言之,是次事故估计约有万人受影响。消委会主席陈锦荣表示,黑客要求消委会今晚11时20分前交付50万美元赎金,折合约390万港元;若迟交,赎金增至70万美元,折合约547万港元。消委会强烈谴责黑客的非法活动,强调绝对不会交付赎金,并对事件引起市民不便深表歉意。
消委会表示,黑客在本月19日傍晚约6时开始入侵系统,直至翌日早上员工上班时发现系统未能登入,才知悉遭黑客攻击。该会即时采取行动,加强系统的安全措施,防止黑客再次入侵,并马上委托鉴证专家进行调查。系统经抢修后,热线服务现已恢复正常。该会已于前日早上向警方报案,并主动向个人资料私隐专员公署备案。
称属网安问题非因人为失误

该勒索软件概述已从消委会电脑系统盗取某些内部资料,包括员工及客户数据,以及其他内部纪录。消委会与鉴证专家自事发后已全力检查系统,确认被入侵的逾7小时内,系统的数据流量较正常多出65GB,惟是否涉及个人资料外泄及其覆盖范围仍在深入调查中。若有进一步消息,会透过不同渠道,包括消委会网站及社交媒体专页即时公布。另外,消委会在未来数天会全力接触可能受影响人士,提醒相关人士务必提高警觉,若收到可疑连结、电邮或讯息,切勿开启或点击。

陈锦荣表示,暂时未知今次事件与数码港早前被黑客入侵事件的相似度,又指自数码港事件后,消委会已立即提高警觉及检视系统安全性,但今时今日黑客手法日新月异,形容遭入侵属不幸。他表示,今次事件属网络安全问题,非由员工点击钓鱼网站引起。消委会事发后已采取适当行动,但因载有订户资料的系统尚未完全修复,待重建系统后会陆续联络受影响人士。此外,消委会强调绝对不会交付赎金,全力配合警方调查。
掌握黑客入侵源头细节

消委会总干事黄凤娴指,现今的科技未能通过鉴证确认具体被盗取的数据内容,因此在现阶段并未掌握受影响人士的身份及数量,相信要「撕票」后才能准确知道。她又指,经过专家协助,已掌握今次黑客入侵的源头及细节,但由于已交由警方跟进,现阶段不方便透露详情。她称,消委会正修复各系统伺服器,及后会逐步启动。

消委会署理副总干事何应富表示,处理消费投诉人士的系统独立运作,大部分资料独立储存,而经专家及警方初步调查,相信投诉系统运作正常,但由于处理个案过程,资料会经过其他电邮等系统,故仍不排除有部分资料外泄,惟预料数量不多。
 

關鍵字

最新回应

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad