消委會

被駭7小時 攻陷80%系統
4類人士資料遭竊 未確定受害者數目

消委會電腦系統遭黑客入侵，是繼數碼港後，再有公營機構被黑客盜取資料並勒索。消委會周五（22日）交代電腦系統遭黑客入侵事件，主席陳錦榮稱，周三（20日）早上發現電腦系統被黑客入侵，黑客勒索郵件要求周六晚上11時20分前繳付50萬美元（約390萬港元）贖金，若遲交將增至70萬美元，他強調絕對不會交付贖金。消委會透露，有4類人士的資料恐已外洩，包括員工、前員工和求職者，以及月刊訂戶等。

拒付390萬元贖金 等待撕票

消委會周三發通告指出，電腦系統發生故障，投訴及諮詢熱線等多項服務受到影響，其後發現系統遭黑客入侵，於周四早上向警方報案，並向個人資料私隱專員公署備案。經專家檢查後，發現在周二下午約6時，有黑客開始入侵電腦系統，在入侵的7個多小時內，系統數據流量較正常多出65GB，八成系統遭受破壞；黑客在系統留下勒索訊息，要求該會交付50萬美元贖金，如遲交，贖金將增至70萬美元。

該會強烈譴責黑客的非法活動，並對事件引起市民不便深表歉意。總幹事黃鳳嫺表示，現階段並未掌握洩漏的資料內容，因確定不會付贖金，相信有待「撕票」後才能確切得知，希望市民能諒解。

雖未能確認被盜取的內容，但經評估後，消委會認定，外洩內容可能涉及4類人士，包括員工、前員工和家屬以及求職者資料，如身份證號碼、住址、出生日期和履歷等；《選擇》月刊訂戶資料，當中約8000名訂戶曾提供信用卡資料；消費投訴人士資料，以及消委會合作夥伴保存的資料，包括公司地址、電話、電郵等。有關消費投訴人士的資料，黃鳳嫺稱，因投訴處的處理系統是獨立運作，經檢查後確定運作大致正常，相信受影響的數目不是太多。至於員工和求職者等個人資料，她透露，員工資料會保留7年，而求職者資料則保留兩年，消委會將接觸可能受影響人士，提醒他們提高警覺。

23 Sep 2023

您這篇文章報導了消費者委員會遭黑客入侵的事件,內容撮要如下:

1. 消委會電腦系統被黑客入侵,八成系統遭破壞。

2. 黑客留言勒索50萬美元贖金,否則提高至70萬,但消委會決不付款。

3. 消委會已報警和通報私隱專員公署,以及公開事件。

4. 黑客入侵持續7小時,據推測4類人士資料可能洩漏。

5. 涉及員工、前員工、求職者和月刊8000名訂戶資料。 

6. 消委會將聯絡可能受影響人士,提醒提高警覺。

7. 有待確認受影響的具體人數,相信投訴人資料洩漏不多。

8. 消委會譴責黑客非法活動,並為事件造成不便致歉。

9. 事件再次反映公營機構網絡安全漏洞,需加強網絡防護。

這起事件反映出以下幾個問題:

1. 公共機構的網絡安全防護工作仍有不足,需要加強和提升。

2. 消費者個人敏感資料存放和保護仍有隱憂,公共機構有必要檢視資料管理制度。 

3. 勒索軟件入侵事件層出不窮,攻防之間仍是一場較量。企業和機構需要時刻警覺。

4. 政府可以考慮加大網絡安全教育和宣傳,提高公眾網絡安全意識。

5. 個人資料外洩後果嚴重,政府需要制定更完善的個資法規和處理方案。

6. 公共機構作為公眾信任代表,有責任確保數據和系統安全,維護公眾利益。

7. 當局需要加強打擊網絡犯罪力度,維護香港的網絡環境安全。

8. 機構遭勒索不能妥協收編,以免助長犯罪活動。守住道德底線也是維護社會利益。