【獨媒報導】消費者委員會電腦系統遭黑客入侵,部份《選擇》月刊訂戶、投訴人、員工及合作夥伴的資料外洩。消委會今早(22日)召開記者會交代事件,指電腦系統被黑客勒索軟件入侵,致8成系統都受破壞,並要求23日晚上11時20分交付50萬美元贖金。消委會強調不會交付贖金,對受影響人士致歉,以及加強安全措施。
消委會拒交贖金 料8000訂戶信用卡資料外洩
消委會主席陳錦榮指,消委會周三早上(20日)確認電腦系統被黑客勒索軟件入侵,導致並發性系統受破壞,包括熱線服務及網上價格工具。他指,消委會已即時採取行動,委託鑒證專家調查及全面檢查系統,發現周二(19日)傍晚6點黑客開始入侵,確定遭入侵的7個小時內,系統數據流量多出65GB,而經搶修後現時熱線服務已恢復正常,並加強安全措施。他續指,周四早上(21日)亦已向警方報案,以及私隱專員公署備案。
消委會主席陳錦榮
陳錦榮表示,現階段未掌握被盜取的資料,但從風險評估,估計有四類人士或受影響,包括員工、前員工及其家屬,求職者的個人資料;8000名曾提供信用卡資料的《選擇》月刊訂戶;消費投訴人士的資料;合作夥伴的公司地址、電話及電郵。他續指,消委會未來數天會接觸受影響人士,對他們深表歉意,呼籲相關人士會收到可以連結、電郵或訊息切勿開啟,並強烈譴責黑客行為,強調絕對不會交付贖金。
消委會指周三早上(20日)員工未能進入系統,並於系統內收到黑客勒索條件。陳錦榮指,黑客要求消委會在9月23日晚上11時20分交付50萬美元贖金,若未準時交付則須交70萬美元。
消委會未掌握盜取資料詳情 稱:要等「撕票」先真正知道
多名記者問及所盜取的資料詳情,消委會總幹事黃鳳嫺回應指,曾向鑑證專家查詢,惟他們表示好難追查,稱「要等『撕票』嗰陣時,先真正知道有咩資料洩漏出去」。她強調,署方已做風險評估,並一直以來都有投放資源提升網絡安全,最佳作用模式為本的網絡安全軟件安裝,以及進行定期風險評估和審計,如密碼強度測試、受模擬滲透攻擊測試、主要伺服器漏洞掃描等。她又指,現時「科技好犀利」,黑客無孔不入及手法層出不窮,即使花再多資源,很難有一個系統完全「防彈」不被入侵。
消委會總幹事黃鳳嫺
被問到是否與數碼港被入侵的同一組織所為,陳錦榮指不清楚該事件,而是次案件仍未掌握詳細資訊,並且警方正進行調查工作中,很多資料須保密,稱配合警方調查「唔能夠講太多」。黃鳳嫺亦補充,事發首24小時內經專家鑑證,已初步掌握被入侵的源頭及細節,所有資料已交予警方。陳錦榮另指,現階段不會追究同事,強調絕對並非因員工誤中「網路釣魚」而遭入侵,而是網絡安全問題。
消委會署理副總幹事何應富另指,投訴處理系統為獨立運作,經消委會、鑒證專家及警方調查後,該系統運作正常,但不排除有投訴相關的人士及資料外洩。他解釋稱,始終投訴處理會去其他系統,如電郵等,而初步檢視,部份相關系統受感染,會繼續進行評估。
消委會署理副總幹事何應富
消委會周三系統被入侵 一日後通報警方及私隱專員公署
消委會周三(20日)於網站發出特別通告,指電腦系統發生故障,其投訴及諮詢熱線、訂閱部、網上價格一覽通以及油價資訊通的服務一度受到影響。
私隱專員公署昨日(21日)指,已收到消委會資料外洩事故通報,公署已按程序展開循規審查,並建議消委會盡快通知受影響人士。公署另建議,持個人資料機構採取資料保安措施,如採取資料管治和機構性措施,制定內部政策和程序,以及定期進行風險評估等。
警方昨(21日)亦表示,已接獲消委會報案,指電腦系統遭入侵,案件列作「有犯罪或不誠實意圖而取用電腦」,並交由網絡安全及科技罪案調查科調查,暫未有人被捕。
