黑客勒索消委會|5類人身份恐遭盜用 建議改線上密碼、換信用卡
消費者委員會就其電腦系統早前遭惡意勒索軟體攻擊,今日(3日)發出個人資料安全事件通知,表示5類人士包括消委會員工、前員工及其家屬、求職者、《選擇月刊》訂戶、投訴人、以及合作夥伴的資料可能被盜。他們所面對的風險包括身份盜用和詐騙,如認為可能受到影響的人士,可致電熱線查詢。
消委會指,其電腦系統9月19日晚上遭到惡意勒索軟體攻擊,導致接近 80%電腦系統受損,投訴及《選擇》月刊訂閱熱線服務一度中止,網上格價工具的資訊更新亦受到影響。勒索軟體聲稱從電腦系統中獲取某些數據,包括員工和客戶的數據,以及其他內部記錄文件。消委會與鑑證專家事後檢查系統,確認被入侵的7個多小時內,系統的數據流量較正常多出65GB。
消委會續指,事件是否涉及個人資料外洩及其覆蓋範圍,仍在深入調查中,縱未能確認懷疑被盜取的內容,惟從風險評估,有可能涉及以下人士及資料:
1/ 消委會的員工、前員工及其家屬:如身份證號碼、住址、出生日期和履歷
2/ 求職者: 如身份證號碼、住址、出生日期和履歷
3/ 《選擇月刊》訂戶: 基本個人資料及(如使用信用卡進行付款)信用卡號碼及到期日(但不包括cvv資料)
4/ 投訴人: 主要為曾透過電郵遞交投訴詳情的人士之個人資料,如姓名、聯絡資料和個案資料 (包括,如適用,載於發票、單據、合同文件及與消委會和商戶溝通中的銀行戶口及個人資料)
5/ 消委會的合作夥伴: 姓名、商業聯絡資料及 (如有向消委會提供) 手機號碼
至於消委會委員,到目前為止,雖未有證據顯示相關的個人資料被盜用,但不排除有已被盜取的可能。
消委會評估,可能受影響人士面對的風險主要包括身分盜用和詐騙,並提出多項建議,包括:
1/ 重設並定期變更線上帳戶密碼,並啟用多重驗證
2/ 如果曾提供信用卡資料,通知信用卡發卡機構該卡可能已被盜用和/或要求更換信用卡
3/ 檢查是否有任何可疑活動,留意帳戶登入、電子郵件、短訊和帳戶中有沒有任何不尋常的登入或訊息
4/ 定期審視銀行月結單及銀行發出的通知,以識別是否有任何未經授權或可疑的活動
5/ 在收到不明來歷或可疑的電話、短訊或電郵時要提高警覺;就此等電話、短訊或電郵,切勿隨意打開附件或披露個人資料
6/ 警覺網路釣魚或其他企圖詐騙的行為
消委會提醒,如收到聲稱是該會的來電、短訊或電郵,應核實來源,有疑問可聯絡消委會秘書處高級會議行政秘書(直線電話: 3761 1630)、或該會熱線2929 2222(一般人士)或2856 3123(《選擇》月刊訂戶)。其他認為可能受到影響,或對此事存有任何疑問的人士,亦可致電上述熱線。
另外,消委會表明,不會從以上通訊途徑索取或核實個人資料、帳號、密碼及登入等資料,又不會通過上述方式,或當中包含的連結,要求任何人士進行交易。
消委會稱,現階段正全力配合警方調查事件,以及復修系統,事發後已全力與鑑證專家及警方合作,多角度提升安全措施,加強保障網絡安全。