消委會遭黑客入侵 外洩投訴人用戶私隱

網上黑客肆虐，本港近日接連爆發大型網絡安全事故。繼數碼港早前遭黑客入侵後，消費者委員會的電腦系統前日同樣一度出現故障，消息指懷疑遭黑客入侵，並有大批投訴人及用戶等個人資料外洩。據悉，執法部門今日將派員調查，而消委會亦會召開記者會向公眾交代事件。個人資料私隱專員公署昨日收到消委會的資料外洩事故通報，已根據既定程序就事件展開循規審查，亦已建議有關機構盡快通知受影響人士。

本報記者前往消委會網站查看時，發現貼出特別通告，表示該會電腦系統前日發生故障，並指投訴及諮詢熱線、訂閱部、網上價格一覽通，以及油價資訊通的服務一度受影響，而相關服務正陸續恢復正常。香港電腦保安事故協調中心指出，互聯網上有很多惡名昭彰的勒索軟件黑客組織，近年他們的攻擊以及造成的影響呈現明顯且嚴重的趨勢，建議各界均應保持警惕並採取適當的防護措施。

私隱署回應東網查詢時表示，昨收到消委會的資料外洩事故通報，考慮到事故可能涉及個人資料外洩，私隱署呼籲可能受影響人士提高警惕，慎防個人資料被盜用。若懷疑個人資料被外洩，可向相關機構或公署作出查詢或投訴。受影響人士為保障個人資料私隱，應採取以下措施：考慮更改網上帳戶密碼，並啟用多重認證功能；留意個人電郵或帳戶有沒有不尋常的登入紀錄；審視銀行月結單，以確定是否有任何未經授權的活動；收到不明來歷或可疑的來電、短訊或電郵時要提高警覺，切勿隨意打開附件或披露個人資料。同時，私隱署建議持有個人資料的機構應採取以下的資料保安措施，以加強數據安全，防範資訊系統受到惡意攻擊，包括採取資料管治和機構性措施；定期進行風險評估；採取一系列的技術上及操作上的保安措施及妥善管理資料處理者等，以防止轉移予資料處理者的個人資料在未獲准許或意外的情況下被查閱、處理、刪除、喪失或使用；適時採取資料保安事故發生後的補救措施，從而減輕對機構及受影響人士可能造成的傷害；及定期監察、評估及改善資料保安政策的遵從情況。

數碼港大批資料被放暗網拍賣

數碼港電腦系統早前遭黑客入侵，逾400GB數據在「暗網」（Dark Web）被公開，包括近170名員工資料，薪金及強積金供款紀錄等，當中數碼港行政總裁任景信等5名高層的身份證號碼、薪金、銀行帳戶號碼、住址及電話號碼等個人資料。數碼港董事楊全盛表示，外洩資料主要存放在共享硬碟，相信要調查為何共享硬碟會有敏感資料，如涉人為過失須嚴懲。

當局指本月12日已聽取數碼港匯報事件，今次受攻擊的是部門的文件儲存系統，已指示數碼港要全面提升網絡系統和敏感數據文件的保護，堵塞漏洞以免同類事件再發生。國際黑客組織Trigona將數碼港超過400GB數據放上暗網拍賣，底價30萬美元（約234萬港元），網站顯示相關資料「已洩漏」，可供開啟及下載。私隱署事後已展開審查，暫接獲一宗受影響者查詢。執法部門稱接獲職員報案，指懷疑電腦系統被入侵，案件列作「有犯罪或不誠實意圖而取用電腦」。