消委會早前遭黑客入侵及被勒索,疑有資料被外洩,受影響人士包括員工和前員工、《選擇》月刊訂戶及投訴人等。消委會總幹事黃鳳嫺表示,已向受影響人士發出逾2.5萬個通知。

黃鳳嫺今早(25日)在一個港台節目指,消委會在過去的周末全力修復系統,系統正陸陸續續重建。消委會已透過不同方法恢復對外服務,包括電話查詢和網上價格服務,投訴處理方面,因為可能要翻查舊有記錄,若相關系統未完成修復,可能會有延誤。

她說已向可能受影響人士發出通知,其中已向《選擇》月刊訂戶發出2.5萬個通知,就曾參與消委會投票活動的人士亦已發出1,600個通知,員工和前員工已幾乎全數通知;但職位申請人暫未能全部通知,因資料仍在相關系統內,但已通知能手動找到資料的人士。消委會亦已通知約700個合作夥伴。

黃鳳嫺透露,過去3天收到106個查詢,大多是選擇月刊用戶希望了解受影響的信用卡資料,「主要的內容都是問,『我是《選擇月刊》的訂戶,我記得好像有用過信用卡(訂購),但我又不記得用的哪張卡,你可否幫我找回那張卡的號碼」。黃鳳嫺表示,部分資料可能仍在系統中未能即時查閱,但已作出備案,一有資料會即時通知。

於早前同遭黑客入侵的數碼港聲稱,會為受影響人士提供免費身份監察服務。消委會表示會研究,若有需要及可行都會提供。被問到會否向受影響人士作出賠償,黃鳳嫺則指暫未有收到任何人要求賠償。她又表示,會重新檢視消委會整個網絡系統的設計,不論硬件軟件和相關政策是否有改善空間,以進一步提升網絡安全。

電腦安全研究員:公共機構或缺資源進行高階網絡安保

電腦安全研究員賴灼東在同一個節目指出,事件反映部份公共機構欠缺資源進行高階網絡安全保護措施,即使如消委會有做測試和評估,但資源不足只能使用較廉價的服務,測試可能不夠完整或深入,認為政府應為這類機構提供更多網絡保安資源,例如學校和NGO。他認為消委會的應變比數碼港迅速,形容達到合格水平。

他又指,勒索軟件通常利用舊有系統漏洞入侵,加上內部網絡沒有進行多重認證,資料就隨手可得。他提醒,黑客組織除利用盜來的資料進行勒索外,亦可能將資料散播到其它攻擊組織,並向受害人發出來電、視像電話、釣魚電郵等,這會對受害人造成直接影響。

對於消委會指,有獨立系統處理投訴人資料,但部份資料會在其它伺服器暫存,賴灼東認為這種做法無法避免,但相關資料在處理完後需要刪除。@

------------------

🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand