消委会:遭黑客入侵7小时 盗取员工、月刊户等资料 被要求交50万美元赎金
2023-09-22 10:15 
消委会遭黑客入侵、擅自取走大批消委会投诉人、及订购《选择》月刊人士的个人资料。据了解,被勒索金额达六位数字,消委会已报警,现由警方网罪科调查,并在今早(22日)召开记者会交代。
消委会主席陈锦荣表示,在9月20日早上发现电脑系统遭黑客恶意软件入侵,导致8成系统被破坏,而令热线服务及网上格价工具资讯更新受到影响。消委会即时行动,加强电脑系统保安,并委托监证专家调查。经抢修系统后,热线服务现阶段已恢复正常。消委会在昨日(21日)报案并主动向个人私隐专员公署备案。
陈锦荣续称,勒索软件盗取员工及客户资料,系统被人侵7小时,系统较正常流量多出65GB,会否个人资料外窃及其他资料正在调查当中,会透过不同渠道即时公布。消委会在未来数天接触可能受影响人士,提醒他们提高警觉。若收到可疑连结、电邮或讯息,切勿开启或点击,加强保障网络安全。
陈锦荣又指,被盗取的内容有可能包括员工、前员工及其家属,以及空缺申请人的资料,如身份证号码、住址、出生日期和履历;《选择》月刊订户资料,当中包括约8000名曾向消委会提供信用卡资料的订户、消费投诉人士的资料,消委会的合作夥伴,保存的资料包括公司地址、电话、电邮,部分或存有手机号码。
陈锦荣又指,黑客在19日傍晚约6时开始入侵系统,直至翌日早上员工上班,系统未能登入,才发现系统遭黑客攻击。勒索软件概述已从电脑系统盗取某些内部资料,黑客要求消委会于明日晚上11时20分前缴交50万美元赎金,若迟交则要交70万美元,惟消委会绝对不会缴交赎金,并会全力配合警方的调查工作,希望早日将有关人士绳之于法。
陈锦荣指,目前仍未掌握黑客组织的身份及位置,惟事件不涉及员工点击钓鱼网站,属于网络安全问题。他指不知道今次被黑客入侵与数码港资料外泄事件是否相似,又指大部分的调查工作已交警方进行;他强调自数码港事件后,消委会已立即提高警觉及检视网络系统安全性,但不幸地仍然遭到黑客攻击,证明今时今日黑客的技术及手法日新月异,处理时要与时并进。
消费者委员会总干事黄凤娴又指,现时很难追查外泄资料,可能要等到被「撕票」时才了解哪些资料被外泄。她强调消委会著重网络安全,也有提升相关措施,并定期进行风行评估。但黑客无孔不入,即使投放多少资源,也难以完全防范。她又指,已掌握入侵事件的源头和细节,但由于要配合警方调查,目前暂时不宜披露。如有进一步资讯将适时发布。她称,消委会正修复各系统伺服器,及后会逐步启动。
消费者委员会署理副总干事何应富表示,有理由相信投诉处理系统现时运作正常,有部分储存投诉人士资料的伺服器被感染,但相信相关资料不但太多,因投诉人士资料及被投诉商户的资料储存在独位的伺服器内。
警方早前也表示,接获相关机构职员报案,指怀疑电脑系统被入侵。案件列作「有犯罪或不诚实意图而取用电脑」,交由网络安全及科技罪案调查科跟进,暂未有人被捕。
记者:蔡思宇
---
《星岛头条》APP经已推出最新版本,请立即更新,浏览更精彩内容:https://bit.ly/3yLrgYZ
最新回应