【消委會】系統遭入侵料4類人資料被盜 黑客要求周六晚前繳50萬美金
發布時間: 2023/09/22 10:49
最後更新: 2023/09/22 16:37
消委會遭黑客入侵、擅自取走大批消委會投訴人、及訂購選擇月刊人士的個人資料。
消委會今(22日)召開記者會交代指,於星期三(20日)早上發現電腦系統遭黑客以勒索軟件惡意入侵,導致近8成系統受到破壞,而令熱線服務及網上格價工具資訊更新受到影響。經搶修系統後,熱線服務現階段已恢復正常。
最新影片推介
消委會指已即時採取行動,加強系統的安全措施,防止黑客再次入侵,並馬上委託鑑證專家進行調查。經搶修系統後,熱線服務現階段已恢復正常。同時,消委會亦已於星期四早上(21日)向警方報案,並主動向個人資料私隱專員公署備案。
該勒索軟件聲稱,已從消委會電腦系統盗取某些内部資料,包括員工及客戶數據,以及其他內部紀錄。消委會與鑑證專家自事發後已全力檢查系統,確認被入侵的7個多小時内,系統的數據流量較正常多出65GB,惟是否涉及個人資料外洩及其覆蓋範圍仍在深入調查中。若有進一步消息,會透過不同渠道,包括消委會網站及社交媒體專頁即時公布。
另外,消委會指會在未來數天全力接觸可能受影響人士,提醒相關人士務必提高警覺,若收到可疑連結、電郵或訊息,切勿開啟或點擊,加強保障網絡安全。消委會指將會於網站提供常見問題,供可能受影響人士參考和向他們提供資訊。
消委會指,暫時未能確認懷疑被盗取的內容,從風險評估,有可能包括以下四類人士及資料被盜:
1. 員工、前員工及其家屬,以及空缺申請人的資料,如身份證號碼、佳址、出生日期和履歷
2. 《選擇》月刊訂戶資料,當中包括約 8,000 名曾向消委會提供信用卡資料的訂戶
3. 消費投訴人士的資料,然而因為投訴處理系統是一個獨立運作的系統,經檢查後確定運作大致正常
4. 該會的合作夥伴,保存的資料包括公司地址、電話、電郵,部分或存有手機
消委會強烈譴責黑客於網絡世界的非法活動,強調絕對不會交付贖金,並會全力配合警方的調查工作,希望早日將有關人士繩之於法,以保障網絡安全及消費者權益。消委會就是次事件為市民帶來不便,深表歉意。
HKETAPP健康台更多都市疾病影片:https://bit.ly/3cNFwr7
hketApp已全面升級,TOPick為大家推出一系列親子、健康、娛樂、港聞及休閒生活資訊及Video。立即下載:https://bit.ly/34FTtW9
記者:陳麗娜