40歲男涉駭入電視台app盜3.5萬用戶資料 無綫:無證據顯示被濫用
警方表示,今年5月接獲一間本地電視台報案,指其網上串流平台的手機應用程式被駭客入侵,逾3萬名客戶個人資料被盜。警方今日(13日)於沙田拘捕一名40歲男子,他涉嫌利用電腦軟件截取有關應用程式系統數據、並撰寫駭客程式盜取資料。涉事的無綫電視其後發出聲明,指未經授權存取的資料涉及大概3.5萬名登記用戶,佔整體myTV Super用戶約0.3%,目前沒有證據顯示用戶的個人資料被濫用。
警方網絡安全及科技罪案調查科科技罪案組譚威信警司交代案情指,事發於今年5月初至5月中,該電視台的串流平台的手機應用程式被駭客入侵,被盜取逾3萬多名客户資料,包括姓名、電話號碼、電郵地址及身份證頭4位數字,但當中不包括信用卡資料。
網罪科人員經深入調查後,鎖定一名目標男子,他涉嫌利用電腦軟件截取有關電視台應用程式系統數據,並撰寫駭客程式盜取資料。人員今日(13日)在沙田美田邨拘捕一名40歲男子,他涉嫌「刑事毀壞」,正被扣留調查。警員於行動中檢獲1部手提電腦、1部手提電話及部分電腦裝置,稍後時間警方將會對電腦進行鑑證,以相確實客户資料有否被流出及使用。
譚威信表示隨科技日益發達,有別於過往多數由外地駭客發起的攻擊,是次案件是由本地駭客所操作,針對本地公司及客户,縱使涉案駭客多次掩飾其身份,但最終亦被繩之於法。譚表示網絡空間並非法外之地,警方網罪科人員將會竭力打撃科技罪案,維護社會穩定及網絡安全。
警方重申,根據 (《刑事罪行條例》第60條)刑事毀壞罪,任何人無合法辯解而摧毀或損壞屬於他人的財產,意圖摧毀或損壞該財產或罔顧該財產是否會被摧毀或損壞,即屬犯罪,一經定罪可處監禁10年。
涉案本地電視台為無綫電視,其後無綫電視於今日發表聲明表示,有關 myTV Super 數據安全事件,公司已於5月18日發現電腦系統出現異常以及可疑活動,並確定為針對性的惡意系統攻擊。及後迅速採取措施進行阻斷,並向警方和相關監管機構報告,以控制受影響的範圍。根據調查,未經授權存取的資料涉及大概3.5萬名登記用戶,佔整體myTV Super用戶約0.3%,當中涉及註冊姓名、香港身份證號碼部分資料(首4位數字)、電郵地址和/或電話號碼,具體取決於用戶類別。信用卡資料並不牽涉其中。
無綫電視對此次事件可能帶來的不便深感抱歉,並感謝香港警務處網絡安全及科技罪案調查科專業執法,迅速破案並拘捕疑犯,減低受影響事件的嚴重性。