昨日(21日)有消息指,消委會遭黑客入侵,擅自取走大批消委會投訴人及訂購選擇月刊人士的個人資料,消委會今日(22日)早上召開記者會交代有關情況。
消委會主席陳錦榮表示,在9月20日早上發現電腦系統遭黑客惡意軟件入侵,時間長達7小時,導致8成系統被破壞,被盜取的內容有可能包括員工、前員工及其家屬,以及空缺申請人的資料,《選擇》月刊訂戶資料等。黑客要求在9月23日晚上11時20分前交付50萬美元贖金,惟消委會絕對不會繳交贖金,並全力配合警方調查。
陳錦榮指,在20日早上發現黑客惡意入侵電腦系統後,消委會即時行動,加強電腦系統保安,並委託監證專家調查。經搶修系統後,熱線服務現階段已恢復正常。消委會亦已在昨日(21日)報案並主動向個人私隱專員公署備案。
陳錦榮續指,被盜取的內容有可能包括員工、前員工及其家屬,以及空缺申請人的資料,如身份證號碼、住址、出生日期和履歷;《選擇》月刊訂戶資料,當中包括約8000名曾向消委會提供信用卡資料的訂戶、消費投訴人士的資料,本會的合作夥伴,保存的資料包括公司地址、電話、電郵,部分或存有手機號碼。
陳錦榮又指,黑客要求在9月23日晚上11時20分前交付50萬美元贖金,惟消委會絕對不會繳交贖金,並會全力配合警方的調查工作,希望早日將有關人士繩之於法。
消費者委員會總幹事黃鳳嫺又指,現時很難追查外洩資料,可能要等到被「撕票」時才了解哪些資料被外洩。她強調消委會着重網絡安全,也有提升相關措施,並定期進行風險評估。若有進一步消息,消委會將透過不同渠道,包括消委會網站及社交媒體專頁即時公布。另外,消委會會在未來數天全力接觸可能受影響人士,提醒相關人士務必提高警覺,若收到可疑連結、電郵或訊息,切勿開啟或點擊,加強保障網絡安全。該會亦將會於網站提供常見問題,供可能受影響人士參考和向他們提供資訊。
消委會的網站顯示,由於電腦系統20日發生故障,投訴及諮詢熱線、訂閱部、網上價格一覽通,及油價資訊通的服務一度受到影響。
消委會網站截圖
警方早前亦證實,接獲消委會職員報案,指懷疑該會電腦系統被入侵,案件已列作「有犯罪或不誠實意圖而取用電腦」,由網罪科跟進,暫未有人被捕。(記者 林駿強)