消委會稱投訴服務復常 電郵仍在搶修

【本報訊】消委會電腦系統於上周三（20日）遭到惡意勒索軟件攻擊，導致接近80%電腦系統受損。勒索軟件概述已從電腦系統中盜取了某些數據，包括員工和客戶的數據，以及其他內部記錄文件。黑客勒索50萬至70萬美金（折合約390萬至540萬港元）的贖款。消委會投訴、《選擇》月刊訂閱熱線服務及網上格價工具，現已正常運作，惟電郵收發仍在搶修中。

消委會上周五（22日）開記招，承認或要等「撕票」時才可知道外洩資料是甚麼。根據至今的調查結果，並從風險評估，猜測可能被盜用的個人資訊，包括消委會的員工、前員工及其家屬的身份證號碼、住址、出生日期和履歷等；求職者的身份證號碼、住址、出生日期和履歷等；《選擇月刊》訂戶的基本個人資料及（如使用信用卡進行付款）信用卡號碼及到期日，但不包括卡背上安全碼號碼；投訴人曾透過電郵遞交投訴詳情的人士之個人資料，如姓名、聯絡資料和個案資料 （包括載於發票、單據、合同文件及與消委會和商戶溝通中的銀行戶口及個人資料）；及消委會合作夥伴的姓名、商業聯絡資料及手機號碼。

將聯絡潛在受影響人士

消委會表示，到目前為止，沒有證據顯示在事件中有任何個人資料被盜用，將聯絡潛在受影響人士，並已即時採取行動，加強系統安全措施，防止黑客再次入侵。