標題: 消委會疑遭黑客勒索 金額達六位數 大批投訴人等個人資料... [打印本頁]
《星島》消息指,消委會遭黑客入侵、擅自取走大批消委會投訴人、及訂購選擇月刊人士的個人資料。據了解,被勒索金額達六位數字,消委會已報警,現由警方網罪科調查,並將於明早10時召開記者會交代。
警方今日(21日)接獲相關機構職員報案,指懷疑電腦系統被入侵。案件列作「有犯罪或不誠實意圖而取用電腦」,交由網絡安全及科技罪案調查科跟進,暫未有人被捕。
消委會在網頁稱,由於本會的電腦系統今早(2023年9月20日)發生故障,投訴及諮詢熱線、訂閱部、網上價格一覽通以及油價資訊通的服務一度受到影響 。相關服務陸續恢復正常,不便之處,敬請原諒。
私隱署 : 收到消委會資料外洩事故通報 已按既定程序展開審查
私隱專員公署於今日(21日)收到消費者委員會的資料外洩事故通報,公署已根據既定程序就事件展開循規審查,亦已建議有關機構盡快通知受影響人士。
考慮到事故可能涉及個人資料外洩,私隱專員公署呼籲可能受影響人士提高警惕,慎防個人資料被盜用。若懷疑個人資料被外洩,可向相關機構或公署(電話:2827 2827、電郵:communications@pcpd.org.hk)作出查詢或投訴。受影響人士為保障個人資料私隱,應採取以下措施:
考慮更改網上帳戶密碼,並啟用多重認證功能(如有的話);
留意個人電郵或帳戶有沒有不尋常的登入記錄;
審視銀行月結單,以確定是否有任何未經授權的活動;
收到不明來歷或可疑的來電、短訊或電郵時要提高警覺,切勿隨意打開附件或披露個人資料;及
對網絡釣魚及其他詐騙行為提高警覺。
同時,私隱專員公署建議持有個人資料的機構應採取以下的資料保安措施,以加強數據安全,防範資訊系統受到惡意攻擊:
採取資料管治和機構性措施:機構應制定針對資料管治和資料保安的內部政策和程序,包括委任合適的領導人員負責資料保安,及提供足夠的培訓予工作人員;
定期進行風險評估:在啟用新系統和新應用程式前,以及在啟用後定期進行資料保安風險評估;
採取一系列的技術上及操作上的保安措施;
妥善管理資料處理者:機構須採取合約規範方法或其他方法,以防止轉移予資料處理者的個人資料在未獲准許或意外的情況下被查閱、處理、刪除、喪失或使用;
適時採取資料保安事故發生後的補救措施,從而減輕對機構及受影響人士可能造成的傷害;及
定期監察、評估及改善資料保安政策的遵從情況。
星島日報