【大纪元2023年09月26日讯】(大纪元记者叶泽宇香港报导)消委会早前遭黑客入侵及被勒索,疑有资料被外泄,受影响人士包括员工和前员工、《选择》月刊订户及投诉人等。消委会总干事黄凤娴表示,已向受影响人士发出逾2.5万个通知。
黄凤娴昨早在一个港台节目指,消委会在过去的周末全力修复系统,系统正陆陆续续重建。消委会已透过不同方法恢复对外服务,包括电话查询和网上价格服务,投诉处理方面,因为可能要翻查旧有纪录,若相关系统未完成修复,可能会有延误。
她说已向可能受影响人士发出通知,其中已向《选择》月刊订户发出2.5万个通知,就曾参与消委会投票活动的人士亦已发出1,600个通知,员工和前员工已几乎全数通知;但职位申请人暂未能全部通知,因资料仍在相关系统内,但已通知能手动找到资料的人士。消委会亦已通知约700个合作伙伴。
黄凤娴透露,过去3天收到106个查询,大多是选择月刊用户希望了解受影响的信用卡资料。黄凤娴表示,部分资料可能仍在系统中未能即时查阅,但已作出备案,一有资料会即时通知。
于早前同遭黑客入侵的数码港声称,会为受影响人士提供免费身份监察服务。消委会表示会研究,若有需要及可行都会提供。被问到会否向受影响人士作出赔偿,黄凤娴则指暂未有收到任何人要求赔偿。她又表示,会重新检视消委会整个网络系统的设计,不论硬件软件和相关政策是否有改善空间,以进一步提升网络安全。
公共机构或缺资源作高阶网络安保
电脑安全研究员赖灼东在同一个节目指出,事件反映部分公共机构欠缺资源进行高阶网络安全保护措施,即使如消委会有做测试和评估,但资源不足只能使用较廉价的服务,测试可能不够完整或深入,认为政府应为这类机构提供更多网络保安资源,例如学校和NGO。他认为消委会的应变比数码港迅速,形容达到合格水平。
他又指,勒索软件通常利用旧有系统漏洞入侵,加上内部网络没有进行多重认证,资料就随手可得。他提醒,黑客组织除利用盗来的资料进行勒索外,亦可能将资料散播到其它攻击组织,并向受害人发出来电、视像电话、钓鱼电邮等,这会对受害人造成直接影响。
对于消委会指,有独立系统处理投诉人资料,但部分资料会在其它服务器暂存,赖灼东认为这种做法无法避免,但相关资料在处理完后需要删除。◇
责任编辑:陈玟绮
