消委會遭黑客入侵|電郵通知《選擇》訂戶 籲採取8項預防措施

撰文:呂穎姍
出版:更新:

消委會電腦系統上周二(19日)被黑客入侵,導致接近80%電腦系統受損。根據消委會向舊有或現正訂閱《選擇》月刊用戶發出的重要通告,指雖然沒有證據顯示用戶的個人資料被盜用,惟亦建議用戶可以先採取預防措施,包括重設並定期變更線上帳戶密碼、通知信用卡發卡機構該卡可能已被盜用和/或要求更換信用卡等。

消委會發出重要通告,指在上周二電腦系統遭到惡意勒索軟體攻擊。消委會現階段正全力配合警方調查事件,以及進行系統復修工作。自事發後,消委會已全力與鑑證專家及警方合作,多角度提升安全措施,加強保障網絡安全。

消委會在電郵中提到對是否涉及個人資料外洩及其覆蓋範圍仍在深入調查中,而雖未能確認懷疑被盜取的內容,但從風險評估,有可能包括以下類別人士及資料:

.消委會的員工、前員工及其家屬: 如身份證號碼、住址、出生日期和履歷

.求職者: 如身份證號碼、住址、出生日期和履歷

.《選擇月刊》訂戶: 基本個人資料及(如使用信用卡進行付款) 信用卡號碼及到期日(但不包括cvv 資料)

.投訴人: 主要為曾透過電郵遞交投訴詳情的人士之個人資料,如姓名、聯絡資料和個案資料 (包括,如適用,載於發票、單據、合同文件及與消委會和商戶溝通中的銀行戶口及個人資料)

.消委會的合作夥伴: 姓名、商業聯絡資料及 (如有向消委會提供) 手機號碼

消委會在電郵中指出,雖然沒有證據顯示用戶的個人資料被盜用,惟亦建議用戶可以先採取預防措施,包括重設並定期變更線上帳戶密碼、通知信用卡發卡機構該卡可能已被盜用和/或要求更換信用卡、檢查是否有任何可疑活動及在收到不明來歷或可疑的電話、短訊或電郵時要提高警覺等。

電郵中亦提醒用戶,消委會不會從來電、短訊或電郵索取或核實個人資料、帳號、密碼及登入等資料,或通過上述方式或當中包含的連結要求任何人士付款或進行任何交易,故如收到聲稱消委會的來電、短訊或電郵,應核實來源。

1.重設並定期變更線上帳戶密碼,並啟用多重驗證(如有);

2.(如果曾提供信用卡資料)通知信用卡發卡機構該卡可能已被盜用和/或要求更換信用卡;

3.檢查是否有任何可疑活動,留意帳戶登入、電子郵件、短訊和帳戶中有沒有任何不尋常的登入或訊息;

4.定期審視銀行月結單及銀行發出的通知,以識別是否有任何未經授權或可疑的活動;

5.在收到不明來歷或可疑的電話、短訊或電郵時要提高警覺;

6.就此等電話、短訊或電郵,切勿隨意打開附件或披露個人資料;

7.警覺網路釣魚或其他企圖詐騙的行為;

8.如收到聲稱消委會來電、短訊或電郵,應核實來源。消委會強調,不會從以上通訊途徑索取或核實個人資料、帳號、密碼及登入等資料,或通過上述方式或當中包含的連結要求任何人士付款或進行任何交易。