消委會遭黑客勒索 發2.5萬通知促警覺

消費者委員會上周遭受黑客入侵，導致接近80%電腦系統受損，更疑被盜取員工和客戶的資料數據，包括《選擇》月刊訂戶的基本個人資料等。消委會總幹事黃鳳嫺指，過去兩日已向可能受影響的人士，發出約2.5萬個通知，而目前收到逾百個來自訂戶的查詢，主要關注以信用卡訂閱《選擇》月刊應如何處理等，暫時未收到賠償要求。

黃鳳嫺指出，可能受資料外洩影響的人數仍有待鑑證專家報告，但已盡量透過手上有的資料以不同方法聯絡。她稱，由於處理投訴要翻查紀錄，雖然目前消委會內部部分系統已回復正常，但處理個案投訴的系統仍未修復，因此會有延誤。

盼港府提供更多網絡保安資源

她強調，有消息會盡快通知訂戶，又指強調消委會一直重視網絡安全，平常有進行安全測試及員工培訓等，但黑客無孔不入，消委會也是受害者。

電腦安全研究員賴灼東指，是次事故相信是黑客透過舊系統漏洞入侵，若機構電腦保安測試不夠頻密，又或沒有進行多重認證，資料就很容易外洩。黑客盜得資料後或會散播到其他攻擊組織，向受影響人士發電郵及電話等。

他認為，事件反映消委會欠缺更高階網絡保安措施。相比早前同樣受黑客入侵的數碼港，他認為消委會應對較迅速，又建議政府應為持有大量個人資料的非牟利機構，提供更多網絡保安資源。

另外，曾任消委會資訊科技專業顧問小組增選委員的香港資訊科技商會榮譽會長方保僑昨日表示，留意到有「電騙黨」假借消委會進行詐騙，籲市民提防。

澄清並無發出錄音電話正視聽

消委會指，留意到有市民收到以「香港消費者委員會」名義致電的錄音電話，聲稱「消費紀錄異常」，要求接聽人輸入數字以轉駁至「人工客服查詢詳情」。消委會嚴正澄清，相關來電並非由本會職員或系統發出，再次提醒市民收到可疑來電、訊息或電郵時，切勿輕易提供任何個人資料。

消委會上周五公布日前遭受黑客入侵，並勒索交付50萬美元贖金，折合約390萬港元。消委會已向執法部門報案，及主動向香港個人資料私隱專員公署備案。