【香港情報】 黑客要求周六晚前繳50萬美元贖金 消委會：不會繳付

消費者委員會電腦系統遭黑客入侵，投訴人及《選擇》月刊訂戶資料外洩。據了解，黑客已向消委會提出勒索。消委會今早（22日）召開記者會交代事件

消委會主席陳錦榮表示，9月20日被黑客入侵，時間長達7小時，八成系統被破壞，涉及員工、客戶數據，以及其他內部紀錄。

消息指，消委會遭黑客入侵、擅自取走大批消委會投訴人、及訂購選擇月刊人士的個人資料。據了解，被勒索金額達六位數字，消委會已報警，現由警方網罪科調查，並將於明早10時召開記者會交代。

警方今日（21日）接獲相關機構職員報案，指懷疑電腦系統被入侵。案件列作「有犯罪或不誠實意圖而取用電腦」，交由網絡安全及科技罪案調查科跟進，暫未有人被捕。

消委會在網頁稱，由於本會的電腦系統今早（2023年9月20日）發生故障，投訴及諮詢熱線、訂閱部、網上價格一覽通以及油價資訊通的服務一度受到影響 。相關服務陸續恢復正常，不便之處，敬請原諒。

私隱署 : 收到消委會資料外洩事故通報  已按既定程序展開審查

私隱專員公署於今日（21日）收到消費者委員會的資料外洩事故通報，公署已根據既定程序就事件展開循規審查，亦已建議有關機構盡快通知受影響人士。
 
考慮到事故可能涉及個人資料外洩，私隱專員公署呼籲可能受影響人士提高警惕，慎防個人資料被盜用。若懷疑個人資料被外洩，可向相關機構或公署
（電話：2827 2827、電郵：communications@pcpd.org.hk）作出查詢或投訴。

受影響人士為保障個人資料私隱，應採取以下措施：

• 考慮更改網上帳戶密碼，並啟用多重認證功能（如有的話）；
• 留意個人電郵或帳戶有沒有不尋常的登入記錄；
• 審視銀行月結單，以確定是否有任何未經授權的活動；
• 收到不明來歷或可疑的來電、短訊或電郵時要提高警覺，切勿隨意打開附件或披露個人資料；及
• 對網絡釣魚及其他詐騙行為提高警覺。

同時，私隱專員公署建議持有個人資料的機構應採取以下的資料保安措施，以加強數據安全，防範資訊系統受到惡意攻擊：

• 採取資料管治和機構性措施：機構應制定針對資料管治和資料保安的內部政策和程序，包括委任合適的領導人員負責資料保安，及提供足夠的培訓予工作人員；
• 定期進行風險評估：在啟用新系統和新應用程式前，以及在啟用後定期進行資料保安風險評估；
• 採取一系列的技術上及操作上的保安措施；
• 妥善管理資料處理者：機構須採取合約規範方法或其他方法，以防止轉移予資料處理者的個人資料在未獲准許或意外的情況下被查閱、處理、刪除、喪失或使用；
• 適時採取資料保安事故發生後的補救措施，從而減輕對機構及受影響人士可能造成的傷害；及
• 定期監察、評估及改善資料保安政策的遵從情況。

【10:23】消委會稱，正努力重建及修復系統。

【10:16】消委會強烈譴責黑客活動，稱絕對不會交付贖金，並會全力配合警方調查。

【10:12】消委會稱，黑客勒索郵件要求9月23日晚上11時20分前繳50萬美元贖金。

【10:05】消委會指，被盜取資料可能包括員工、前員工及其家屬，以及空缺申請人的資料，如身份證號碼、住址、出生日期和履歷；另外包括《選擇》月刊訂戶資料，當中包括約8000名曾向消委會提供信用卡資料的訂戶、消費投訴人士的資料；同時亦可能包括消委會合作夥伴，保存的資料包括公司地址、電話、電郵，部份或存有手機號碼。

【10:00】消委會主席陳錦榮表示，9月20日（周三）被黑客入侵，時間長達7小時，八成系統被破壞，涉及員工、客戶數據，以及其他內部紀錄。

推薦文章：