黑客入侵7句钟 消委会失万人资料

消费者委员会昨日确认电脑系统遭黑客入侵约7小时，近8成系统受破坏，被盗数据内容估计涉及4类人士的资料，包括员工、前员工及其家属，以及空缺申请人的资料，如身份证号码、住址、出生日期和履历；《选择》月刊订户资料，当中包括约8000名曾提供信用卡资料的订户；消费投诉人士的资料；以及消委会的合作夥伴，涉及公司地址、电邮及电话号码等资料。换言之，是次事故估计约有万人受影响。消委会主席陈锦荣表示，黑客要求消委会今晚11时20分前交付50万美元赎金，折合约390万港元；若迟交，赎金增至70万美元，折合约547万港元。消委会强烈谴责黑客的非法活动，强调绝对不会交付赎金，并对事件引起市民不便深表歉意。
消委会表示，黑客在本月19日傍晚约6时开始入侵系统，直至翌日早上员工上班时发现系统未能登入，才知悉遭黑客攻击。该会即时采取行动，加强系统的安全措施，防止黑客再次入侵，并马上委托鉴证专家进行调查。系统经抢修后，热线服务现已恢复正常。该会已于前日早上向警方报案，并主动向个人资料私隐专员公署备案。
称属网安问题非因人为失误

该勒索软件概述已从消委会电脑系统盗取某些内部资料，包括员工及客户数据，以及其他内部纪录。消委会与鉴证专家自事发后已全力检查系统，确认被入侵的逾7小时内，系统的数据流量较正常多出65GB，惟是否涉及个人资料外泄及其覆盖范围仍在深入调查中。若有进一步消息，会透过不同渠道，包括消委会网站及社交媒体专页即时公布。另外，消委会在未来数天会全力接触可能受影响人士，提醒相关人士务必提高警觉，若收到可疑连结、电邮或讯息，切勿开启或点击。

陈锦荣表示，暂时未知今次事件与数码港早前被黑客入侵事件的相似度，又指自数码港事件后，消委会已立即提高警觉及检视系统安全性，但今时今日黑客手法日新月异，形容遭入侵属不幸。他表示，今次事件属网络安全问题，非由员工点击钓鱼网站引起。消委会事发后已采取适当行动，但因载有订户资料的系统尚未完全修复，待重建系统后会陆续联络受影响人士。此外，消委会强调绝对不会交付赎金，全力配合警方调查。
掌握黑客入侵源头细节

消委会总干事黄凤娴指，现今的科技未能通过鉴证确认具体被盗取的数据内容，因此在现阶段并未掌握受影响人士的身份及数量，相信要「撕票」后才能准确知道。她又指，经过专家协助，已掌握今次黑客入侵的源头及细节，但由于已交由警方跟进，现阶段不方便透露详情。她称，消委会正修复各系统伺服器，及后会逐步启动。

消委会署理副总干事何应富表示，处理消费投诉人士的系统独立运作，大部分资料独立储存，而经专家及警方初步调查，相信投诉系统运作正常，但由于处理个案过程，资料会经过其他电邮等系统，故仍不排除有部分资料外泄，惟预料数量不多。