本港再爆出個人資料洩漏事故。個人資料私隱專員公署昨(5日)公布,過去一個月接獲5間社福機構及學校資料外洩事故通報,指其WhatsApp帳戶遭騎劫,並被騙徒用以向聯絡人發送訊息騙取金錢,事件涉及近900人。
公署指,在過去一個月接獲合共5間社福機構及學校的資料外洩事故通報,表示其用作與受助人、學生或學生家長通訊用的WhatsApp帳戶遭騎劫。騙徒繼而盜用該些被騎劫的WhatsApp帳戶假冒受害機構,向通訊錄的聯絡人發送訊息騙取金錢。事件涉及近900名受助人、學生、學生家長及職員,涉及的個人資料包括姓名及手提電話號碼等。相關機構已通知受影響人士。
涉事機構未用雙重認證功能
香港互聯網協會開放數據小組召集人黃浩華向本報表示,今次事件可能是涉事學校或社福機構沒有啟用雙重認證功能,相關電話號碼或被其他人登入;若有啟用雙重認證功能,也可能是誤將一次性密碼提供予其他人或假網站。
黃浩華提醒,WhatsApp用家只要做足安全措施,例如啟用WhatsApp的雙重認證功能、不要向他人和假網站透露密碼、定期檢查連結裝置,WhatsApp帳號便難以被盜取,除非用家的手機有病毒。
關於最近接連出現個人資料外洩事件,黃浩華認為,相關事故的報道頻率增加,但由於香港沒有強制通報資料外洩事件的機制,所以無法判斷是否事故真的增加了,抑或是本身就有很多資料外洩事件,只是多了人通報。
關於網上資料安全問題,近日頻生。剛過去的9月份就發生兩宗網上資料被竊取的案件。
9月6日,網絡安全威脅消息平台FalconFeedsio在社交媒體發文指,有黑客組織攻擊數碼港,並盜取初創公司文件、個人相片及身份證明文件等超過400GB資料,並就有關資料勒索30萬美元(折合約235萬港元)。數碼港當晚回應事件,承認遭未經授權的第三方入侵部份的電腦系統,已報警處理和關閉受影響的電腦設備,亦向有關當局及香港個人資料私隱專員公署通報。
同月22日,消委會召開記者會交代,指20日早上發現電腦系統遭黑客以勒索軟件入侵,近八成系統被破壞。對方聲稱已盜取某些內部資料。消委會檢查發現在被入侵期間系統數據流量較正常多65GB,雖未能確定資料洩漏的範圍,但估計可能涉及員工或前員工資料、《選擇》月刊訂戶資料、消費投訴人資料及合作夥伴資料。黑客又要求消委會繳交50萬至70萬美元贖金,消委會表明不會繳交贖金。
黃浩華指,今次事件和早前數碼港和消委會被黑客入侵明顯有分別。上次數碼港和消委會被入侵涉及勒索軟件、保安漏洞等,而今次是騙徒盜用WhatsApp帳號去詐騙其他人金錢。
WhatsApp軟件安全漏洞不多
黃浩華續指,今次事件證明,即使WhatsApp軟件沒有太多安全漏洞,但如果市民和機構缺乏安全意識,也會出現問題。因此,他提醒市民與機構在處理個人資料時必須提高意識,特別是提防假網站和啟用雙重認證功能。
假若市民發現自己的WhatsApp帳戶被盜用,黃浩華建議用家嘗試登出或封鎖連結裝置;但如果騙徒盜取了用家的手機或SIM卡電話號碼,情況便較難處理,他建議用家設定一個較長的手機密碼,減低騙徒破解手機的機會。他亦建議政府加強資訊安全教育,以提高社會大眾的意識。
公署呼籲市民和機構慎防WhatsApp帳戶遭騎劫及盜用,並建議採取多種措施保障個人資料私隱,包括啟用WhatsApp的雙重認證功能;定期在WhatsApp設定中檢查已連結裝置,並登出不再使用或不明的裝置連結;切勿向他人透露任何密碼或驗證碼;在網上搜尋WhatsApp網頁版時,小心留意網頁連結,不要誤按虛假的WhatsApp網頁版;切勿從非官方渠道下載及使用WhatsApp應用程式;一旦收到他人在WhatsApp要求借錢、匯款或提供個人資料的訊息,應先確認發送者的身份;收到不明來歷或可疑的短訊時要提高警覺,切勿隨意打開連結或披露個人資料。◇
------------------
🏵️《九評》20周年👉🏻 https://hk.epochtimes.com/category/專題/退黨大潮
💎成為會員 📧訂閱電子報
https://hk.epochtimes.com/subscribe
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand