有關本會電腦系統遭入侵的事宜,當中涉及的資料及覆蓋範圍仍在調查中,可能受影響人士務必提高警覺,並可瀏覽以下相關的常見問題。就事件帶來不便,本會深表歉意。
於2023年9月20日,消委會發現其電腦系統遭到惡意勒索軟體攻擊。是次攻擊導致接近 80%電腦系統受損,投訴及《選擇》月刊訂閱熱線服務一度中止;網上格價工具的資訊更新亦受到影響,經搶修後,兩項熱線服務已恢復正常。
勒索軟體概述已從電腦系統中盜取了某些數據,包括員工和客戶的數據,以及其他內部記錄文件。消委會已即時採取行動,加強系統的安全措施,防止黑客再次入侵,並馬上委託鑑證專家檢查系統進行調查,並於掌握到較多資訊後,於9月21日早上向警方報案,並同時主動向個人資料私隱專員公署備案。現階段正全力配合警方調查事件,以及進行系統復修工作。
9月20日上午,消委會投訴及《選擇》月刊訂閱熱線服務一度中止;網上格價工具的資訊更新亦受到影響,經搶修後已獲解決。消委會的兩項熱線服務現已正常運作,但電郵收發仍在搶修中。
對是否有個人資訊外洩及程度仍在調查中,根據至今的調查結果,並從風險評估,以下類別人士的個人資訊可能會受到影響:
到目前為止,我們沒有證據顯示在事件中有任何個人資料被盜用。為了謹慎起見,任何屬於上述潛在受影響個人類別並曾向消委會提供個人資料的人士,皆應該假定自己可能受到影響並採取預防措施。
如果你是潛在受影響人士,我們會盡快與你聯絡。如果你認為自己可能受到影響或對此事有任何疑問,也可以致電熱線2929 2222(一般人士)或2856 3123(《選擇》月刊訂戶)登記查詢。
我們評估身分盜用和詐騙定為潛在受影響人士面對的主要風險。
你應該考慮採取以下預防措施:
你應該:
你應該:
我們將聯絡所有我們認為可能受到影響的人士,提供上述第5條問題闡述的預防措施的建議。各人亦可以致電我們的熱線2929 2222(一般人士)或2856 3123(《選擇》月刊訂戶)查詢。
是。投訴處理系統是一個獨立運作的系統,經檢查後確定運作大致正常。
此外,自事發後,本會已全力與鑑證專家及警方合作,多角度提升安全措施,加強保障網絡安全。
日期:2023年9月22日