消委會遭黑客入侵：已發出逾2.5萬通知【有片】

消委會早前遭黑客入侵及被勒索，疑有資料被外洩，受影響人士包括員工和前員工、《選擇》月刊訂戶及投訴人等。消委會總幹事黃鳳嫺表示，已向受影響人士發出逾2.5萬個通知。

黃鳳嫺今早（25日）在一個港台節目指，消委會在過去的周末全力修復系統，系統正陸陸續續重建。消委會已透過不同方法恢復對外服務，包括電話查詢和網上價格服務，投訴處理方面，因為可能要翻查舊有記錄，若相關系統未完成修復，可能會有延誤。

她說已向可能受影響人士發出通知，其中已向《選擇》月刊訂戶發出2.5萬個通知，就曾參與消委會投票活動的人士亦已發出1,600個通知，員工和前員工已幾乎全數通知；但職位申請人暫未能全部通知，因資料仍在相關系統內，但已通知能手動找到資料的人士。消委會亦已通知約700個合作夥伴。

黃鳳嫺透露，過去3天收到106個查詢，大多是選擇月刊用戶希望了解受影響的信用卡資料，「主要的內容都是問，『我是《選擇月刊》的訂戶，我記得好像有用過信用卡（訂購），但我又不記得用的哪張卡，你可否幫我找回那張卡的號碼」。黃鳳嫺表示，部分資料可能仍在系統中未能即時查閱，但已作出備案，一有資料會即時通知。

於早前同遭黑客入侵的數碼港聲稱，會為受影響人士提供免費身份監察服務。消委會表示會研究，若有需要及可行都會提供。被問到會否向受影響人士作出賠償，黃鳳嫺則指暫未有收到任何人要求賠償。她又表示，會重新檢視消委會整個網絡系統的設計，不論硬件軟件和相關政策是否有改善空間，以進一步提升網絡安全。

電腦安全研究員賴灼東在同一個節目指出，事件反映部份公共機構欠缺資源進行高階網絡安全保護措施，即使如消委會有做測試和評估，但資源不足只能使用較廉價的服務，測試可能不夠完整或深入，認為政府應為這類機構提供更多網絡保安資源，例如學校和NGO。他認為消委會的應變比數碼港迅速，形容達到合格水平。

他又指，勒索軟件通常利用舊有系統漏洞入侵，加上內部網絡沒有進行多重認證，資料就隨手可得。他提醒，黑客組織除利用盜來的資料進行勒索外，亦可能將資料散播到其它攻擊組織，並向受害人發出來電、視像電話、釣魚電郵等，這會對受害人造成直接影響。

對於消委會指，有獨立系統處理投訴人資料，但部份資料會在其它伺服器暫存，賴灼東認為這種做法無法避免，但相關資料在處理完後需要刪除。@

------------------