有關本會電腦系統遭入侵的事宜,當中涉及的資料及覆蓋範圍仍在調查中,可能受影響人士務必提高警覺,並可瀏覽以下相關的常見問題。就事件帶來不便,本會深表歉意。
發生的事故
於2023年9月20日,消委會發現其電腦系統遭到惡意勒索軟體攻擊。是次攻擊導致接近 80%電腦系統受損,投訴及《選擇》月刊訂閱熱線服務一度中止;網上格價工具的資訊更新亦受到影響,經搶修後,兩項熱線服務已恢復正常。
勒索軟體概述已從電腦系統中盜取了某些數據,包括員工和客戶的數據,以及其他內部記錄文件。消委會已即時採取行動,加強系統的安全措施,防止黑客再次入侵,並馬上委託鑑證專家檢查系統進行調查,並於掌握到較多資訊後,於9月21日早上向警方報案,並同時主動向個人資料私隱專員公署備案。現階段正全力配合警方調查事件,以及進行系統復修工作。
消委會的服務是否受到影響?
9月20日上午,消委會投訴及《選擇》月刊訂閱熱線服務一度中止;網上格價工具的資訊更新亦受到影響,經搶修後已獲解決。消委會的兩項熱線服務現已正常運作,但電郵收發仍在搶修中。
有哪些資料受到影響?
對是否有個人資訊外洩及程度仍在調查中,根據至今的調查結果,並從風險評估,以下類別人士的個人資訊可能會受到影響:
- 消委會的員工、前員工及其家屬:如身份證號碼、住址、出生日期和履歷
- 求職者:如身份證號碼、住址、出生日期和履歷
- 《選擇月刊》訂戶:基本個人資料及(如使用信用卡進行付款)信用卡號碼及到期日(但不包括cvv 資料)
- 投訴人:主要為曾透過電郵遞交投訴詳情的人士之個人資料,如姓名、聯絡資料和個案資料 (包括,如適用,載於發票、單據、合同文件及與消委會和商戶溝通中的銀行戶口及個人資料)
- 消委會的合作夥伴:姓名、商業聯絡資料及 (如有向消委會提供) 手機號碼
我是否受到影響?
到目前為止,我們沒有證據顯示在事件中有任何個人資料被盜用。為了謹慎起見,任何屬於上述潛在受影響個人類別並曾向消委會提供個人資料的人士,皆應該假定自己可能受到影響並採取預防措施。
如果你是潛在受影響人士,我們會盡快與你聯絡。如果你認為自己可能受到影響或對此事有任何疑問,也可以致電熱線2929 2222(一般人士)或2856 3123(《選擇》月刊訂戶)登記查詢。
我該怎麼辦?
我們評估身分盜用和詐騙定為潛在受影響人士面對的主要風險。
你應該考慮採取以下預防措施:
- 重設並定期變更線上帳戶密碼,並啟用多重驗證(如有);
- (如果曾提供信用卡資料)通知信用卡發卡機構該卡可能已被盜用和/或要求更換信用卡;
- 檢查是否有任何可疑活動,留意帳戶登入、電子郵件、短訊和帳戶中有沒有任何不尋常的登入或訊息;
- 定期審視銀行月結單及銀行發出的通知,以識別是否有任何未經授權或可疑的活動;
- 在收到不明來歷或可疑的電話、短訊或電郵時要提高警覺;
- 就此等電話、短訊或電郵,切勿隨意打開附件或披露個人資料;
- 警覺網路釣魚或其他企圖詐騙的行為;
- 如收到聲稱消委會的來電、短訊或電郵,應核實來源。 如有疑問,可致電消委會熱線2929 2222(一般人士)或2856 3123(《選擇》月刊訂戶)查詢。另外,請注意,消委會不會從以上通訊途徑索取或核實個人資料、帳號、密碼及登入等資料,或通過上述方式或當中包含的連結要求任何人士付款或進行任何交易。
如果我懷疑或相信我的信用卡資料被盜用或是被詐騙的目標人士,我該怎麼辦?
你應該:
- 立即向信用卡發卡機構報告此事件,並要求取消或更換信用卡,以及取消交易及/或透過退款機制申請退款,
- 向警方舉報,及
- 致電熱線 2929 2222 (一般人士)或2856 3123(《選擇》月刊訂戶)與本會聯絡。
如果我懷疑或相信我的個人資料被濫用,我該怎麼辦?
你應該:
- 立即向私隱專員舉報,
- 若遭受金錢損失,向警方舉報,及
- 致電熱線 2929 2222 (一般人士)或2856 3123(《選擇》月刊訂戶)。
消委會會如何協助可能受到影響的人士?
我們將聯絡所有我們認為可能受到影響的人士,提供上述第5條問題闡述的預防措施的建議。各人亦可以致電我們的熱線2929 2222(一般人士)或2856 3123(《選擇》月刊訂戶)查詢。
我以電子方式作出投訴及提供資料安全嗎?
是。投訴處理系統是一個獨立運作的系統,經檢查後確定運作大致正常。
此外,自事發後,本會已全力與鑑證專家及警方合作,多角度提升安全措施,加強保障網絡安全。
日期:2023年9月22日