消委會遭黑客入侵、擅自取走大批消委會投訴人、及訂購《選擇》月刊人士的個人資料。據了解,被勒索金額達六位數字,消委會已報警,現由警方網罪科調查,並在今早(22日)召開記者會交代。
消委會主席陳錦榮表示,在9月20日早上發現電腦系統遭黑客惡意軟件入侵,導致8成系統被破壞,而令熱線服務及網上格價工具資訊更新受到影響。消委會即時行動,加強電腦系統保安,並委託監證專家調查。經搶修系統後,熱線服務現階段已恢復正常。消委會在昨日(21日)報案並主動向個人私隱專員公署備案。
陳錦榮續稱,勒索軟件盜取員工及客戶資料,系統被人侵7小時,系統較正常流量多出65GB,會否個人資料外竊及其他資料正在調查當中,會透過不同渠道即時公布。消委會在未來數天接觸可能受影響人士,提醒他們提高警覺。若收到可疑連結、電郵或訊息,切勿開啟或點擊,加強保障網絡安全。
陳錦榮又指,被盜取的內容有可能包括員工、前員工及其家屬,以及空缺申請人的資料,如身份證號碼、住址、出生日期和履歷;《選擇》月刊訂戶資料,當中包括約8000名曾向消委會提供信用卡資料的訂戶、消費投訴人士的資料,消委會的合作夥伴,保存的資料包括公司地址、電話、電郵,部分或存有手機號碼。
陳錦榮又指,黑客在19日傍晚約6時開始入侵系統,直至翌日早上員工上班,系統未能登入,才發現系統遭黑客攻擊。勒索軟件概述已從電腦系統盜取某些內部資料,黑客要求消委會於明日晚上11時20分前繳交50萬美元贖金,若遲交則要交70萬美元,惟消委會絕對不會繳交贖金,並會全力配合警方的調查工作,希望早日將有關人士繩之於法。
陳錦榮指,目前仍未掌握黑客組織的身份及位置,惟事件不涉及員工點擊釣魚網站,屬於網絡安全問題。他指不知道今次被黑客入侵與數碼港資料外洩事件是否相似,又指大部分的調查工作已交警方進行;他強調自數碼港事件後,消委會已立即提高警覺及檢視網絡系統安全性,但不幸地仍然遭到黑客攻擊,證明今時今日黑客的技術及手法日新月異,處理時要與時並進。
消費者委員會總幹事黃鳳嫺又指,現時很難追查外洩資料,可能要等到被「撕票」時才了解哪些資料被外洩。她強調消委會著重網絡安全,也有提升相關措施,並定期進行風行評估。但黑客無孔不入,即使投放多少資源,也難以完全防範。她又指,已掌握入侵事件的源頭和細節,但由於要配合警方調查,目前暫時不宜披露。如有進一步資訊將適時發布。她稱,消委會正修復各系統伺服器,及後會逐步啟動。
消費者委員會署理副總幹事何應富表示,有理由相信投訴處理系統現時運作正常,有部分儲存投訴人士資料的伺服器被感染,但相信相關資料不但太多,因投訴人士資料及被投訴商戶的資料儲存在獨位的伺服器內。
警方早前也表示,接獲相關機構職員報案,指懷疑電腦系統被入侵。案件列作「有犯罪或不誠實意圖而取用電腦」,交由網絡安全及科技罪案調查科跟進,暫未有人被捕。
記者:蔡思宇
---
《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:https://bit.ly/3yLrgYZ