智慧城市冇智慧 網絡安全信心崩毀
繼數碼港被黑客入侵勒索爆出個人資料危機後,消費者委員會同樣中招,令人對本港網絡安全信心崩毀,智慧城市冇智慧!消委會昨公布,其電腦系統於本周二晚被入侵,黑客勒索近550萬元贖款,但消委會強調不會就範。至於外洩資料為何,需待黑客「撕票」時方知曉,可能包括約8,000名訂閱《選擇》月刊客戶的信用卡資料。消委會就事件對市民帶來不便深表歉意,並強烈譴責黑客以非法手段入侵其系統。
消委會表示,調查發現黑客於本月19日、近傍晚6時左右開始在消委會系統逗留約7小時,系統的數據流量較正常多出65GB。消委會職員於翌日早上始發現不能進入系統,繼而揭發電腦系統遭黑客以勒索軟件惡意入侵,近80%系統受到破壞,熱線服務及網上格價工具資訊更新受到影響。
及至本月21日早上,消委會向執法部門報案,並主動向香港個人資料私隱專員公署備案。該黑客於系統內「留言」要求贖金,勒令消委會於今晚11時20分前交付50萬美元贖金,即約390萬港元,若遲交則贖金增至70萬美元,約547萬港元。
消委會稱將會聯絡受影響人士
消委會表示,可能受影響人士包括曾向消委會提供信用卡資料的約8,000名《選擇》月刊訂戶;員工、前員工及其家屬和應徵者;消費投訴人士的資料;以及消委會的合作夥伴。消委會強調,牽涉投訴人及合作夥伴的資料大多為聯絡電話及電郵,並無身份證號碼。
消委會重申已即時採取行動,加強系統的安全措施,並馬上委託鑑證專家進行調查。經搶修系統後,熱線服務現階段已恢復正常。消委會主席陳錦榮表示,由於過去48小時要與執法部門報案及到私隱專員公署備案等,暫未掌握到確實受影響人士名單,呼籲有可能受影響人士近日要小心處理接收到的來電及一些網頁連結等,接下來會聯絡有關人士。被問及為何黑客入侵7小時卻未被發現,陳沒有正面回答,僅指發現後已立即處理問題,需時調查才可報案。
數碼港遭網攻 公署收24宗投訴
至於事件是否與數碼港外洩資料屬同一人所為,消委會總幹事黃鳳嫺指不清楚攻擊數碼港的黑客資料,故難以確認是否同一人,但初步已掌握黑客資料,惟因要交由執法人員跟進,需要保密,不便公布。
對於數碼港和消委會相繼被黑客以勒索軟件入侵,個人資料私隱專員鍾麗玲表示,截至昨日下午5時,該署就數碼港事件已收到24宗投訴和52宗查詢;就消委會事件則收到一宗投訴和8宗查詢。鍾指,該署譴責非法網絡攻擊行為,建議持有個人資料的機構,應定時進行保安風險評估,加強數據安全。