【消委會】系統遭入侵7小時 拒交50萬美元贖金
【22/9 更新】繼數碼港被黑客入侵後,輪到消委會失守!今早消委會舉行記者會交代事件,指系統遭入侵 7 小時,估計《選擇》月刊訂戶及員工個人資料被盜取。黑客要求支付 50 萬美元 (約 390 萬港元) 贖金,消委會表示絕對不會繳交,會全力配合警方調查工作,又向公眾致歉,稱已即時加強系統保安措施。
消委會主席陳錦榮在記者會上表示,於周三(20/9)發現電腦系統遭黑客入侵,時間長達 7 小時,導致 8 成系統被破壞,系統亦較正常流量多出 65GB。
陳錦榮稱未能估計實際受影響人士總數,可能被盜取的資料包括員工、前員工及其家屬,以及空缺申請人的資料,如身份證號碼、住址、出生日期和履歷,亦包括《選擇》月刊約 8,000 名訂戶資料,例如曾向消委會提供信用卡資料的訂戶、消費投訴人士的資料;同時亦可能包括消委會合作夥伴,保存的資料包括公司地址、電話、電郵、手機號碼等。消費者委員會總幹事黃鳳嫺指,現時暫未能確認哪些資料外洩。
黑客要求消委會在明天(23/9)晚上 11 時 20 分前交付 50 萬美元贖金,若遲於該時限則要支付 70 萬美元,消委會強調不會支付。陳錦榮透露事件屬於網絡安全問題,非由員工點擊釣魚信息引起,未來數天會接觸可能受影響人士。
消委會網站於周三(20/9)曾發出特別通告,指「由於本會的電腦系統今早(2023 年 9 月 20 日)發生故障,投訴及諮詢熱線、訂閱部、網上價格一覽通以及油價資訊通的服務一度受到影響。相關服務陸續恢復正常,不便之處,敬請原諒」,相信與今次事件有關。
而私隱專員公署指,收到消委會資料外洩事故通報,已根據既定程序就事件展開循規審查。