消委會召開記者會交代電腦系統遭黑客入侵事件,主席陳錦榮表示,電腦系統於本月20日被黑客入侵,時間長達7小時,八成系統遭到破壞,當中涉及員工、客戶數據以及其他內部紀錄。

他稱,黑客要求明日(23日)晚上11時20分前繳50萬美元贖金,不過消委會將不會繳付。

消費者委員會確認於星期三(9月20日)早上發現電腦系統遭黑客以勒索軟件惡意入侵,導致近8成系統受到破壞,而令熱線服務及網上格價工具資訊更新受到影響。消委會已即時採取行動,加強系統的安全措施,防止黑客再次入侵,並馬上委託鑑證專家進行調查。經搶修系統後,熱線服務現階段已恢復正常。同時,消委會亦已於星期四早上( 9月21日) 向警方報案,並主動向個人資料私隱專員公署備案,以策萬全。

該勒索軟件概述已從消委會電腦系統盜取某些內部資料,包括員工及客戶數據,以及其他內部紀錄。消委會與鑑證專家自事發後已全力檢查系統,確認被入侵的7個多小時內,系統的數據流量較正常多出65GB,惟是否涉及個人資料外洩及其覆蓋範圍仍在深入調查中。若有進一步消息,會透過不同渠道,包括消委會網站及社交媒體專頁即時公布。另外,消委會會在未來數天全力接觸可能受影響人士,提醒相關人士務必提高警覺,若收到可疑連結、電郵或訊息,切勿開啟或點擊,加強保障網絡安全。本會亦將會於網站提供常見問題,供可能受影響人士參考和向他們提供資訊。

縱然未能確認懷疑被盜取的內容,但從風險評估,有可能包括以下四類人士及資料:

員工、前員工及其家屬,以及空缺申請人的資料,如身份證號碼、住址、出生日期和履歷;

《選擇》月刊訂戶資料,當中包括約8,000名曾向消委會提供信用卡資料的訂戶;

消費投訴人士的資料,然而因為投訴處理系統是一個獨立運作的系統,經檢查後確定運作大致正常;

本會的合作夥伴,保存的資料包括公司地址、電話、電郵,部分或存有手機號碼。

消委會強烈譴責黑客於網絡世界的非法活動,絕對不會交付贖金,並會全力配合警方的調查工作,希望早日將有關人士繩之於法,以保障網絡安全及消費者權益。消委會對事件為市民帶來不便,深表歉意。

Trending