有关本会电脑系统遭入侵的事宜,当中涉及的资料及复盖范围仍在调查中,可能受影响人士务必提高警觉,并可浏览以下相关的常见问题。就事件带来不便,本会深表歉意。
发生的事故
于2023年9月20日,消委会发现其电脑系统遭到恶意勒索软体攻击。是次攻击导致接近 80%电脑系统受损,投诉及《选择》月刊订阅热线服务一度中止;网上格价工具的资讯更新亦受到影响,经抢修后,两项热线服务已恢复正常。
勒索软体概述已从电脑系统中盗取了某些数据,包括员工和客户的数据,以及其他内部记录文件。消委会已即时采取行动,加强系统的安全措施,防止黑客再次入侵,并马上委托鉴证专家检查系统进行调查,并于掌握到较多资讯后,于9月21日早上向警方报案,并同时主动向个人资料私隐专员公署备案。现阶段正全力配合警方调查事件,以及进行系统复修工作。
消委会的服务是否受到影响?
9月20日上午,消委会投诉及《选择》月刊订阅热线服务一度中止;网上格价工具的资讯更新亦受到影响,经抢修后已获解决。消委会的两项热线服务现已正常运作,但电邮收发仍在抢修中。
有哪些资料受到影响?
对是否有个人资讯外泄及程度仍在调查中,根据至今的调查结果,并从风险评估,以下类别人士的个人资讯可能会受到影响:
- 消委会的员工、前员工及其家属:如身份证号码、住址、出生日期和履历
- 求职者:如身份证号码、住址、出生日期和履历
- 《选择月刊》订户:基本个人资料及(如使用信用卡进行付款)信用卡号码及到期日(但不包括cvv 资料)
- 投诉人:主要为曾透过电邮递交投诉详情的人士之个人资料,如姓名、联络资料和个案资料 (包括,如适用,载于发票、单据、合同文件及与消委会和商户沟通中的银行户口及个人资料)
- 消委会的合作伙伴:姓名、商业联络资料及 (如有向消委会提供) 手机号码
我是否受到影响?
到目前为止,我们没有证据显示在事件中有任何个人资料被盗用。为了谨慎起见,任何属于上述潜在受影响个人类别并曾向消委会提供个人资料的人士,皆应该假定自己可能受到影响并采取预防措施。
如果你是潜在受影响人士,我们会尽快与你联络。如果你认为自己可能受到影响或对此事有任何疑问,也可以致电热线2929 2222(一般人士)或2856 3123(《选择》月刊订户)登记查询。
我该怎么办?
我们评估身分盗用和诈骗定为潜在受影响人士面对的主要风险。
你应该考虑采取以下预防措施:
- 重设并定期变更线上帐户密码,并启用多重验证(如有);
- (如果曾提供信用卡资料)通知信用卡发卡机构该卡可能已被盗用和/或要求更换信用卡;
- 检查是否有任何可疑活动,留意帐户登入、电子邮件、短讯和帐户中有没有任何不寻常的登入或讯息;
- 定期审视银行月结单及银行发出的通知,以识别是否有任何未经授权或可疑的活动;
- 在收到不明来历或可疑的电话、短讯或电邮时要提高警觉;
- 就此等电话、短讯或电邮,切勿随意打开附件或披露个人资料;
- 警觉网路钓鱼或其他企图诈骗的行为;
- 如收到声称消委会的来电、短讯或电邮,应核实来源。 如有疑问,可致电消委会热线2929 2222(一般人士)或2856 3123(《选择》月刊订户)查询。另外,请注意,消委会不会从以上通讯途径索取或核实个人资料、帐号、密码及登入等资料,或通过上述方式或当中包含的连结要求任何人士付款或进行任何交易。
如果我怀疑或相信我的信用卡资料被盗用或是被诈骗的目标人士,我该怎么办?
你应该:
- 立即向信用卡发卡机构报告此事件,并要求取消或更换信用卡,以及取消交易及/或透过退款机制申请退款,
- 向警方举报,及
- 致电热线 2929 2222 (一般人士)或2856 3123(《选择》月刊订户)与本会联络。
如果我怀疑或相信我的个人资料被滥用,我该怎么办?
你应该:
- 立即向私隐专员举报,
- 若遭受金钱损失,向警方举报,及
- 致电热线 2929 2222 (一般人士)或2856 3123(《选择》月刊订户)。
消委会会如何协助可能受到影响的人士?
我们将联络所有我们认为可能受到影响的人士,提供上述第5条问题阐述的预防措施的建议。各人亦可以致电我们的热线2929 2222(一般人士)或2856 3123(《选择》月刊订户)查询。
我以电子方式作出投诉及提供资料安全吗?
是。投诉处理系统是一个独立运作的系统,经检查后确定运作大致正常。
此外,自事发后,本会已全力与鉴证专家及警方合作,多角度提升安全措施,加强保障网络安全。
日期:2023年9月22日