消费者委员会确认于星期三(9月20日)早上发现电脑系统遭黑客以勒索软件恶意入侵,导致近8成系统受到破坏,而令热线服务及网上格价工具资讯更新受到影响。消委会已即时采取行动,加强系统的安全措施,防止黑客再次入侵,并马上委托鉴证专家进行调查。经抢修系统后,热线服务现阶段已恢复正常。同时,消委会亦已于星期四早上( 9月21日) 向警方报案,并主动向个人资料私隐专员公署备案,以策万全。
该勒索软件概述已从消委会电脑系统盗取某些内部资料,包括员工及客户数据,以及其他内部纪录。消委会与鉴证专家自事发后已全力检查系统,确认被入侵的7个多小时内,系统的数据流量较正常多出65GB,惟是否涉及个人资料外泄及其复盖范围仍在深入调查中。若有进一步消息,会透过不同渠道,包括消委会网站及社交媒体专页即时公布。另外,消委会会在未来数天全力接触可能受影响人士,提醒相关人士务必提高警觉,若收到可疑连结、电邮或讯息,切勿开启或点击,加强保障网络安全。本会亦将会于网站提供常见问题,供可能受影响人士参考和向他们提供资讯。
纵然未能确认怀疑被盗取的内容,但从风险评估,有可能包括以下四类人士及资料:
- 员工、前员工及其家属,以及空缺申请人的资料,如身份证号码、住址、出生日期和履历;
- 《选择》月刊订户资料,当中包括约8,000名曾向消委会提供信用卡资料的订户;
- 消费投诉人士的资料,然而因为投诉处理系统是一个独立运作的系统,经检查后确定运作大致正常;
- 本会的合作伙伴,保存的资料包括公司地址、电话、电邮,部分或存有手机号码。
消委会强烈谴责黑客于网络世界的非法活动,绝对不会交付赎金,并会全力配合警方的调查工作,希望早日将有关人士绳之于法,以保障网络安全及消费者权益。消委会对事件为市民带来不便,深表歉意。
相关人士应提高警惕,提防身份盗窃或诈骗。为了保障个人资料私隐,应采取以下措施:
- 重设及定期更改网上帐户密码,并启用多重认证功能(如有);
- (如曾提供信用卡资料)通知信用卡公司该卡或已被盗用,及/或申领更换信用卡;
- 定期审视银行月结单及银行发出通知,以确定是否有任何未经授权或可疑活动;
- 留意个人电邮或帐户有没有不寻常的登入及收发信息记录;
- 收到不明来历或可疑的来电、短讯或电邮时要提高警觉,切勿随意打开附件或披露个人资料;
- 如收到声称代表消委会的来电、短讯或电邮,应核实来源,如有疑问,可致电消委会官方热线(2929 2222)查询。此外,消委会并不会从以上途径索取用户的帐户号码、密码及登入资料等信息,或提供连结要求阁下进行交易;及
- 对网络钓鱼及其他诈骗行为提高警觉。