香港郵政涉帳戶資料外洩 私隱公署稱接獲通報 已展開循規審查

撰文:胡家欣
出版:更新:

近日出現多宗機構資料外洩事故,最新一宗涉及香港郵政。有網上平台指香港郵政通知受影響用戶,指有未經授權人士多次嘗試及猜測後,取得帳戶持有人的登記電郵地址。私隱專員公署回覆傳媒查詢表示,今日收到香港郵政通報,公署已就事件根據既定程序展開循規審查,亦建議有關機構應盡快通知受影響人士。

警方表示,早前已接獲有關報案,並交由網絡安全及科技罪案調查科跟進。

騙案新聞大全.專頁|騙案日日有、天天新 Whatsapp騙案、電話詐騙即時「報」

近日出現多宗資料外洩事故,最新一宗涉及香港郵政。(資料圖片)

「Pazu薯伯伯」網上專頁平台指,香港郵政於本月18日以電郵通知受影響用戶,引述稱「未經授權人士利用我們(香港郵政)的電子服務功能,透過無數次嘗試及猜測香港郵政帳戶持有人的登記電郵地址,並最終碰巧取得了你(受影響用戶)用作與香港郵政帳戶登記的電郵地址」。

私隱專員公署表示,今日收到香港郵政通報,公署已就事件根據既定程序展開循規審查,亦建議有關機構應盡快通知受影響人士。公署未有透露事故何時發生、香港郵政如何發現等,稱一般機構在知悉事故後,不論內部調查的進度如何,都應在切實可行的情況下盡快作出通報。署方稱,機構必須盡快作出通報才能獲得通報的最大好處,特別是減低對受影響資料當事人造成的風險以及維持機構的商譽。

私隱專員建議受影響用戶,考慮更改網上帳戶的電郵地址及密碼,並啟用多重認證功能;留意個人電郵或帳戶有否不尋常的登入記錄;收到不明來歷或可疑的來電、短訊或電郵時要提高警覺,切勿隨意打開附件或披露個人資料。

公署建議香港郵政加強數據安全,例如委任合適的領導人員負責資料保安,及提供足夠的培訓予工作人員;定期為系統做風險評估等,防範資訊系統受到惡意攻擊。