香港邮政疑存网络漏洞 7249个用户电邮地址被外泄 私隐公署展开调查
2023-10-20 19:06
消委会电脑系统早前被黑客入侵,包括员工、前员工、家人、空缺申请者、8,000个选择月刊订户的资料外泄。旅游写作人「薯伯伯」今日(20日)在社交平台透露,香港邮政前日(18日)以电邮通知受影响用户,称有「未经授权人士利用我们(香港邮政)的电子服务功能,透过无数次尝试及猜测香港邮政帐户持有人的登记电邮地址,并最终碰巧取得了你(受影响用户)用作与香港邮政帐户登记的电邮地址」。香港邮政晚上证实有7,249名用户的电邮在事故中外泄,并已就事件报警及向私隐专员公署报告。
私隐专员公署确认收到相关的资料外泄事故通报,指公署已根据既定程序就事件展开循规审查,亦已建议有关机构应尽快通知受影响人士。
薯伯伯表示,他上网搜寻通知文末的电话号码,发现是「香港邮政一般查询热线」,按指示致电后,最终接驳至1823,问及职员有关香港邮政的资安事故,接线生确认事件,并建议笔者要做好资安保护措施等。
他续指,香港邮政有主动发电邮通知受影响用户,并向警方及私隐专员公署通报事件,属可取之处,但邮政忽略了公众知情权,没有在任何大众传媒领域或政府新闻公报提及此事。而他在收到邮政的电邮通知时,遍寻相关新闻不获,不禁怀疑是诈骗电邮。
邮政:除电邮地址外 无其他资料外泄
香港邮政晚上回应指,证实发现一宗涉及香港邮政帐户的资料保安事故,事件涉及未经授权人士利用香港邮政的电子服务功能,多次尝试及猜测帐户持有人的登记电邮地址,并碰巧取得7,249个电邮地址。
发言人表示,香港邮政确认事件只涉及帐户持有人的电邮地址,未经授权的人士并没有取得相关帐户持有人包括登入名称及密码在内的个人资料,以及交易纪录。香港邮政没有发现相关资料被泄漏或窜改的迹象,亦没有侦测到有关帐户有任何可疑的活动。
发言人续指,香港邮政周三(18日)发现事件后,已于当日即时通知所有受影响的帐户持有人,并提醒他们注意可疑电邮或不知名的通讯。香港邮政已立即采取多项措施,进一步加强系统安全。同时,已于同日向警方报案,以及向私隐公署寻求意见,并于今天向私隐公署提交报告。根据政府既定程序,香港邮政亦已将事件通报政府资讯保安事故应变办事处,并正寻求政府资讯科技总监办公室的意见,以进一步加强保安措施。香港邮政会继续密切监察情况。
香港邮政又提醒市民,如收到任何声称由香港邮政发出的可疑电子邮件或短讯,切勿点击嵌入的连结,或提供任何个人或财务资料(例如信用卡资料),或进行任何付款。香港邮政重申,不会透过电邮、短讯或社交媒体发送超连结以收集个人资料或要求付款。如有查询,市民可致电香港邮政查询热线2921 2222。
---
《星岛头条》APP经已推出最新版本,请立即更新,浏览更精彩内容:https://bit.ly/3yLrgYZ
最新回应