港人个人资料暗网售 民署否认外泄 黑客称来自民署及边检 有事主确认?合有称不符(组图)
发布 : 2024-5-26 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈 | 加关注
明声网温哥华 微信公众号 |
在暗网「Breach Forums」,昨有声称从「民政事务总署」外泄的香港居民个人资料可供销售,涵电话、姓名、身分证号码及住址,有100项样本资料供免费阅览。民政总署表示没资料外泄,已报警。(网页截图)
【明报专讯】有黑客于「暗网」声称出售港人的个人资料,包括电话号码、姓名、身分证号码及地址,声称资料外泄与民政事务总署(Home Affairs Department)及边境管制(Border Control)有关,并附有资料样本。民政事务总署昨表示留意到有人在网上平台出售声称属于该署系统内取得的市民资料,澄清没有资料外泄,并已报警。本报抽样致电样本名单上的事主,至少两人确认资料正确。有网络保安专家认为民政总署应仔细调查,包括了解员工或供应商有否处理不当导致资料外泄。
万项资料售7800元 虚币交易
有关暗网帖文于香港时间前日早上10时50分在黑客论坛网页「BreachForums」发出,帐户「mrwan」上载声称与香港特区政府民政事务总署及边境管制有关的香港居民外泄资料,并公开各100项样本资料,「民政总署」名单包括电话、姓名、身分证号码及住址,「边境管制」名单则包括姓名、电话、电邮、回乡证号码等,相关内容只限持有论坛帐户者登入后浏览。每1万项资料叫价1000美元(约7800港元),10万项资料售5000美元(约3.9万港元),要求以虚拟货币交易。
民政事务总署称,已通知政府资讯科技总监办公室,并立即调查,结果显示署方系统没有任何被入侵或盗取资料?象,亦没有资料外泄,严厉谴责任何形式的网络犯罪行为和在网上散布不实消息。警方表示已交网罪科跟进。私隐专员公署表示,无收到相关部门资料外泄事故通报。
民署入境?x??关:无入侵?象
入境处及海关分别回应称,其系统没有任何被入侵或盗取资料?象,亦没有资料外泄。卫生署称,相关个人资料并非由署方港口卫生科蒐集。
本报根据上述两份名单样本随机致电其中31人,有4人接听,「民政总署」名单至少两人确认姓名及电话?合。其中一人表示早前收到公司注册处来信通知个人资料外泄,她说平时每日至少接到三四个陌生来电,暂未遇到能叫出其全名的来电。她说自己开公司,普通人可上网搜寻她的资料。对于个人资料在暗网出现,她叹说:「都无计,做唔到?咩。」另一人表示姓名、电话及身分证号码都?合,亦曾住过名单上的地址,但已搬走。他说「(资料)泄露?唔出奇」,因平时网上购物都要填姓名、电话、地址等资料,且资料可以卖钱,会考虑向警方备案。另一人表示姓名与名单不符,随即收线;馀下一人表示姓氏相同,但其他资料错误。
专家:资料外泄未必涉入侵
网络保安研究员陈靖龙表示,涉事个人资料来源是否如黑客所述来自民政事务总署,有待署方进一步调查,因有时资料外泄未必涉入侵系统,也可能是员工或供应商处理不当导致,建议署方「睇一睇」。陈说名单上部分电话能接通,代表有一定可信度,该些资料亦可能由多于一个出?x??合「砌靓」。陈表示暗网贩卖个人资料愈来愈普遍,建议市民平时只提供必须的资料,若遇不明来电应追问对方资料来源。
■明报报料热线:inews@mingpao.com / 9181 4676