八成系统破坏 消委:被盗资料未明 料涉员工8000信用卡订户 黑客入侵7小时(组图)
发布 : 2023-9-23 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
消委会主席陈锦荣(右)昨在记者会被问到为佾x??在发现黑客入侵后第一时间报警,站起来反驳,称事发后已立即采取适当、需要的行动调查,并向警方及私隐专员公署报备,「如果不做基本的调查工作,根本你(要)报什?呢?你自己都未清楚,怎?可以报呢?希望大家要认真看待事件」。(李绍昌??o?J??
个人资料私隐专员锺丽玲昨称,公署非常关注接连有机构资讯系统被黑客入侵,导致个人资料外泄,公署谴责非法网络攻击行为。(李绍昌??o?J??
【明报专讯】消费者委员会昨日承认电脑系统日前遭黑客以勒索软件入侵7小时,八成系统受破坏。消委会主席陈锦荣表示,黑客要求今晚11时20分前交付50万美元赎金;如迟交,赎金增至70万美元。消委会强调绝不交付赎金,惟暂未能确认被盗数据内容,估计涉4类人资料:员工、前员工及求职者;《选择》月刊订户,包括8000名曾提供信用卡资料用户;曾向消委会投诉人士;合作伙伴。有电脑保安专家估计,黑客是通过系统旧有漏洞入侵,料消委会的防毒软件或防火墙保护力不足,敦促长远纳入政府24小时监测系统。
限今晚交50万美元赎金 消委拒付
消委会昨称,黑客周二(19日)傍晚6时起试图进入该会系统,翌日早上发现遭黑客以勒索软件恶意入侵,八成系统受破坏,热线服务及网上格价工具一度受阻。陈锦荣表示,现时未能估计实际受影响人数,事件属网络安全问题,非由员工点击钓鱼信息引起,事发后已立即委托鉴证专家调查事件及在24小时内报警。总干事黄凤娴指追查外泄资料有难度,「可能要等到『撕票』,我们才真正知道有什么资料外泄了」。
就消委会电脑系统被入侵,香港资讯科技商会荣誉会长方保侨建议受影响的8000名订户尽快取消信用卡,免被盗用。被问黑客进入系统至被发现期间相隔逾10小时,为佾x??委会未收警报,方保侨指能否第一时间侦测黑客入侵,需视黑客级别及用什么方法入侵;若消委会系统内部中木马程式或勒索软件等「定时定候发作」的恶意软件,不一定会发出警报。香港互联网协会开放数据小组召集人黄浩华则认为,如消委会有监察系统或一些较好操作,按道理有怀疑的登入,不论入侵与否应都能侦测。
专家料攻旧漏洞 倡纳政府监测
消委会昨称,一直有在市场采购最佳作业模式为本的网络安全方案并安??o?J??亦有定期检查强度。电脑安全研究员赖灼东估计,消委会系统与之前数码港一样,存在部分旧有漏洞,黑客藉此入侵。赖指消委会并非政府部门,在安全管理上未必可抾x??足够资源,「靠安装防毒软件或者防火墙是不足够,侦测系统的异常活动要更高阶些才行」。
至于消委会应对速度,赖认为已比数码港事件快,「两三天做到已经很可贵」,另建议长远应将公营机构纳入政府24小时监测系统,并提醒若发现无法登入、大量帐户增加等情?,就需留意是否已被黑客入侵。
私隐署:正查询 需资料决定调查否
个人资料私隐专员锺丽玲昨会见传媒时透露,截至昨午5时,就消委会事故共收1宗投诉及8宗查询,公署非常关注接连有机构资讯系统被黑客入侵,导致个人资料外泄。她谴责非法网络攻击行为。被问及消委会不设预警系统的做?x??否不理想,锺称正初步查询,现阶段难判断消委会有否违规,有待取得更多资料才能评论及决定会否展开调查。