消費者委員會確認於星期三(9月20日)早上發現電腦系統遭黑客以勒索軟件惡意入侵,導致近8成系統受到破壞,而令熱線服務及網上格價工具資訊更新受到影響。消委會已即時採取行動,加強系統的安全措施,防止黑客再次入侵,並馬上委託鑑證專家進行調查。經搶修系統後,熱線服務現階段已恢復正常。同時,消委會亦已於星期四早上( 9月21日) 向警方報案,並主動向個人資料私隱專員公署備案,以策萬全。
該勒索軟件概述已從消委會電腦系統盜取某些內部資料,包括員工及客戶數據,以及其他內部紀錄。消委會與鑑證專家自事發後已全力檢查系統,確認被入侵的7個多小時內,系統的數據流量較正常多出65GB,惟是否涉及個人資料外洩及其覆蓋範圍仍在深入調查中。若有進一步消息,會透過不同渠道,包括消委會網站及社交媒體專頁即時公布。另外,消委會會在未來數天全力接觸可能受影響人士,提醒相關人士務必提高警覺,若收到可疑連結、電郵或訊息,切勿開啟或點擊,加強保障網絡安全。本會亦將會於網站提供常見問題,供可能受影響人士參考和向他們提供資訊。
縱然未能確認懷疑被盜取的內容,但從風險評估,有可能包括以下四類人士及資料:
- 員工、前員工及其家屬,以及空缺申請人的資料,如身份證號碼、住址、出生日期和履歷;
- 《選擇》月刊訂戶資料,當中包括約8,000名曾向消委會提供信用卡資料的訂戶;
- 消費投訴人士的資料,然而因為投訴處理系統是一個獨立運作的系統,經檢查後確定運作大致正常;
- 本會的合作夥伴,保存的資料包括公司地址、電話、電郵,部分或存有手機號碼。
消委會強烈譴責黑客於網絡世界的非法活動,絕對不會交付贖金,並會全力配合警方的調查工作,希望早日將有關人士繩之於法,以保障網絡安全及消費者權益。消委會對事件為市民帶來不便,深表歉意。
相關人士應提高警惕,提防身份盜竊或詐騙。為了保障個人資料私隱,應採取以下措施:
- 重設及定期更改網上帳戶密碼,並啟用多重認證功能(如有);
- (如曾提供信用卡資料)通知信用卡公司該卡或已被盜用,及/或申領更換信用卡;
- 定期審視銀行月結單及銀行發出通知,以確定是否有任何未經授權或可疑活動;
- 留意個人電郵或帳戶有沒有不尋常的登入及收發信息記錄;
- 收到不明來歷或可疑的來電、短訊或電郵時要提高警覺,切勿隨意打開附件或披露個人資料;
- 如收到聲稱代表消委會的來電、短訊或電郵,應核實來源,如有疑問,可致電消委會官方熱線(2929 2222)查詢。此外,消委會並不會從以上途徑索取用戶的帳戶號碼、密碼及登入資料等信息,或提供連結要求閣下進行交易;及
- 對網絡釣魚及其他詐騙行為提高警覺。