香港編程學會昨晚(14日)公布,當天早上接報有關資料洩漏事件,遭竊取的資料包括會員聯絡資料等,學會表示懷疑事件涉及黑客行為,但同時承認學會網絡安全漏洞,並就此向大眾及受影響的會員道歉。
據悉有黑客將竊取的資料放在暗網以比特幣出售,相關資料包括受影響學會成員的姓名、電話號碼、電郵地址、職業和帳戶密碼等。
香港編程學會表示,據初步查證,懷疑事件涉及黑客行為,並指任何進一步的轉發都有機會涉及刑事罪行, 呼籲曾經查閱該遭竊資料的人士儘快刪除以及停止轉發。學會亦承認,今次資料洩漏事件涉及該會網絡安全漏洞,在保護各會員資料的義務下學會實責無旁貸,並向大眾以及各位受影響會員誠懇道歉。
學會已即時採取必要措施阻止事件進一步惡化,包括暫停伺服器及找出漏洞並進行修補,亦會即時停止任何會員遞交其聯絡資料,以策安全,直至另行通知。學會又表示,就今次失誤與不便承諾應避免同類事情再次發生, 所有就本次事件或其它事由提出的建議,學會將認真斟酌考慮。
私隱專員公署表示,並無收到相關機構的資料外洩事故通報。公署會主動聯絡了解事件。
電腦安全研究員賴灼東接受商台訪問表示,部份黑客公開的資料屬於他認識的人,相信學會系統已被入侵。而學會以純文字的方式儲存密碼,在資料安全上做得差,應加密處理令黑客無法輕易取得原始密碼,他認為編程人員應將數據安全納入設計和開發過程,而不應在系統完成後才考慮安全性。@
------------------
🏵️《九評》20周年👉🏻 https://hk.epochtimes.com/category/專題/退黨大潮
💎成為會員 📧訂閱電子報
https://hk.epochtimes.com/subscribe
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand