【私隱安全】疑被黑客入侵盜取電郵 香港郵政:未授權人士多次猜測下取得7249電郵地址
發布時間: 2023/10/20 22:12
最後更新: 2023/10/20 22:12
再有機構出現個人資料洩漏事故。有網上博客本周表示,收到香港郵政的電郵,表示有「未經授權人士」利用部門的電子服務功能,在多次嘗試後成功猜中其電郵地址。
香港郵政確認,發現一宗涉及香港郵政帳戶的資料保安事故。該事件涉及未經授權人士利用香港郵政的電子服務功能,多次嘗試及猜測香港郵政帳戶持有人的登記電郵地址,並碰巧取得7249個帳戶持有人用作登記香港郵政帳戶的電郵地址。
香港郵政發言人表示,事件只涉及帳戶持有人的電郵地址,未經授權的人士並沒有取得相關帳戶持有人的個人資料,例如:帳戶登入名稱和密碼,以及在香港郵政的交易記錄。香港郵政沒有發現相關資料被洩漏或竄改的跡象,亦沒有偵測到有關帳戶有任何可疑的活動情況。
香港郵政於10月18日發現事件後,已於當日即時通知所有受影響的帳戶持有人,並提醒他們注意可疑電郵或不知名的通訊。香港郵政已立即採取多項措施,進一步加強系統安全。同時,已於同日向警方報案,以及向個人資料私隱專員公署(私隱公署)尋求意見,並於今日向私隱公署提交報告。根據政府既定程序,香港郵政亦已將事件通報政府資訊保安事故應變辦事處,並正尋求政府資訊科技總監辦公室的意見,以進一步加強保安措施。香港郵政會繼續密切監察情況。
私隱專員公署証實接獲通報 根據既定程序就事件展開循規審查
私隱專員公署發言人表示,於今日(10月20日)收到相關的資料外洩事故通報,公署已根據既定程序就事件展開循規審查,亦已建議有關機構應盡快通知受影響人士。
根據私隱專員公署發出的《資料外洩事故的處理及通報指引》,一般來說,機構在知悉事故後,不論內部調查的進度如何,都應在切實可行的情況下盡快作出通報。機構必須盡快作出通報才能獲得通報的最大好處,特別是減低對受影響資料當事人造成的風險以及維持機構的商譽。
私隱專員公署呼籲可能受影響人士提高警惕,慎防個人資料被盜用。若懷疑個人資料被外洩,可向相關機構或公署(電話:2827 2827、電郵:communications@pcpd.org.hk)作出查詢或投訴。受影響人士為保障個人資料私隱,應採取以下措施:
考慮更改網上帳戶的電郵地址及密碼,並啟用多重認證功能(如有的話);
留意個人電郵或帳戶有否不尋常的登入記錄;
收到不明來歷或可疑的來電、短訊或電郵時要提高警覺,切勿隨意打開附件或披露個人資料;及
對網絡釣魚及其他詐騙行為提高警覺。
HKETAPP健康台更多都市疾病影片:https://bit.ly/3cNFwr7
hketApp已全面升級,TOPick為大家推出一系列親子、健康、娛樂、港聞及休閒生活資訊及Video。立即下載:https://bit.ly/34FTtW9
責任編輯:陳展棋