消委會9月20日早上發現電腦系統遭黑客惡意軟件入侵,時間長達7小時,導致8成系統被破壞,被盜取的內容有可能包括員工、前員工及其家屬,以及空缺申請人的資料,《選擇》月刊訂戶資料等。
消委會總幹事黃鳳嫺今日(25日)在電台節目表示,過去兩日已向所有估計受影響人士,發出約2.5萬個通知,並向早前曾參與消委會投票活動的人士,發出約1600個通知。
黃鳳嫺又指,消委會目前收到過百個來自訂戶的查詢,希望掌握信用卡資料,以便取消服務,但部分資料仍儲存在關閉的系統,未必能即時查閲,強調一有消息,會盡快通知訂戶。另外,部分系統即日起已恢復正常,但處理投訴需要翻查舊有紀錄,因此投訴處理會有延誤,其餘電話查詢等對外服務,已陸續回復。
向《選擇》月刊訂戶發通告
指不排除個人資料被盜用
此外,消委會昨日(24日)向《選擇》月刊訂戶發送重要通告解釋事件,指已即時採取行動,加強系統安全措施,防止黑客再次入侵,並馬上委託鑒證專家檢查系統及調查,並多角度提升安全措施,加強保障網絡安全。
消委會在通告中表示,至今未有證據顯示客戶的個人資料有被盜用,但未能確實排除相關可能性,提醒訂戶應重設並定期變更線上賬戶密碼,並啟用多重驗證功能等。消委會又指,目前仍正深入調查有什麼個人資料外洩,經風險評估後,初步相信涉及《選擇》月刊訂戶的基本個人資料,以及信用卡號碼和到期日(但不包括cvv資料),亦包括投訴人的姓名、聯絡資料和個人資料,以及消委會員工、前員工、家屬、求職者的身份證號碼、住址、出生日期和履歷等。
據此前報道,黑客要求消委會23日晚11時20分前,交付50萬美元贖金,折合390萬港元,如果遲交,贖金就增至70萬美元,折合547萬港元。(資料圖片)