消委會就黑客入侵資料外洩發約2.5萬通知 收逾百客戶查詢

消委會電腦系統於上周三(20日)遭到黑客入侵，以惡意勒索軟件攻擊，導致接近80%電腦系統受損，黑客疑已從電腦系統中盜取了員工和客戶的資料數據，包括《選擇月刊》訂戶的基本個人資料等等。消委會總幹事黃鳳嫺今日(25日)在電台節目表示，過去兩日已向可能受影響的人士發出共約2.5萬個通知，另外亦向曾參與消委會投票活動的人士發出共約1,600個通知，提醒他們保持警覺，切勿理會任何可疑連結。 她指出，可能受資料外洩影響的人數仍有待鑑證專家報告，但已盡量透過手上有的資料以不同方法聯絡。她稱，目前收到逾百個來自訂戶的查詢，主要是希望了解曾以信用卡訂閱《選擇》月刊應如何處理等，暫時未收到賠償要求。由於處理投訴要翻查紀錄，而目前消委會內部一些系統雖然已復常，但處理個案投訴的系統仍未修復，因此會有延誤，但強調有消息會盡快通知訂戶。她同時強調消委會一直重視網絡安全，但黑客無孔不入，消委會也是受害者。 另外，電腦安全研究員賴灼東今日在一個電台節目表示，相信黑客是透過舊系統漏洞入侵，如果機構電腦保安測試不夠頻密，又或沒有進行多重認證，資料就很容易外洩。黑客盜得資料後或會散播到其他攻擊組織，向受影響人士發電郵及電話等。他認為，事件反映消委會欠缺更高階網絡保安措施。消委會的應變已比數碼港迅速，這類持有大量個人資料的非牟利機構，政府應為提供更多網絡保安資源。