黑客勒索消委會|消委會已發2.5萬個通知 未掌握受影響人數

撰文:洪芷菁
出版:更新:

消委會於上周被黑客入侵電腦系統,外界質疑其反應過慢。消委會總幹事黃鳳嫺今早(25日)在電台節目表示,已發出25000則通知予受影響人士,包括《選擇》月刊訂戶。而在過去三日共收到106宗查詢,部份與信用卡有關。
電腦安全研究員賴灼東則表示,目前未發現有個人資料外洩暗網跡象,又讚消委會應變效率較數碼港高:「比起數碼港嚟講,我覺得佢哋做嘅嘢具體好多,同埋快速好多。」

已發25000則通知 三日收106宗查詢

消委會總幹事黃鳳嫺今早在電台節目表示,黑客活動無孔不入:「喺網絡世界,就算科技幾好都好,黑客入侵之後,究竟可唔可以知道百分百邊一啲嘢被人攞走咗,係唔得嘅。」消委會先前公布事故中約有8,000名人士資料懷疑外洩,包括如員工、前員工、職位申請人、《選擇》月刊訂戶及活動投票人等。黃表示已發出25,000個通知,包括《選擇》月刊訂戶,及發出1,600則通知給活動投票人;另外,亦通知了其他合作夥伴或業務聯絡人,其中通知了約700間學校。不過她指,暫時未通知職位申請人,因其聯絡記錄存放在電腦系統,若能手動搜尋的則已發出通知。

黃鳳嫺亦指,已取得有關免費監測網絡服務資料,視乎需要提供給可能受影響人士,又指目前為止暫未收到賠償要求,如收到會律師處理。另外,她透露過去三日(22至24日)總共收到106宗查詢,主要來自選擇月刊訂戶,部份查詢與信用卡有關。她表示,消委會服務包括查詢、價格服務已經恢復,除投訴處理服務仍有延誤問題,而今日起內部系統已經陸續重建。

消委會總幹事黃鳳嫺今早在電台節目表示,黑客活動無孔不入:「喺網絡世界,就算科技幾好都好,黑客入侵之後,究竟可唔可以知道百分百邊一啲嘢被人攞走咗,係唔得嘅。」(盧翊銘攝)

未發現資料外洩暗網跡象 專家:消委會應變比數碼港快

電腦安全研究員賴灼東在節目中表示,團體目前暫未在暗網或社交媒體Twitter發現公開受被外洩的個人資料。他建議,由於部份公共機構因收入有限、資源限制,故只能購買廉價電腦安全服務,令隱藏測試不夠完整深入,故建議政府多撥款支援以加強網絡安全。他表示,勒索軟件很多時針對舊系統入侵,故資料「垂手可得」

賴灼東指,往往由於網絡安全測試的時間不完整,如在6月進行測試,7月修補漏洞,然而8、9月又出現漏洞,故會有空窗期。另外,他指消委會雖個人資料放在獨立電腦系統,但有時電郵溝通,則將資料放在其他伺服器是無可避免,但認為處理完後需剷除,不該留在服務器上,否則在程序安全上有不足。

消委會在事故後加強系統安全措施及委託鑑證專家搜證,他認為應變效率較數碼港高:「比起數碼港嚟講,我覺得佢哋做嘅嘢具體好多,同埋快速好多。」他提醒,勒索軟件組織,除了勒索、加密及公開資料外,亦會致電給受害者,並將電話號碼散播到不同攻擊組織,並會透過電話、電郵、垃圾信息或惡意鏈接進行「釣魚」,需要注意。

賴灼東估計,目前大部分公營機構仍是靠防火牆及防毒軟件,阻擋網絡攻擊。(資料圖片)