網上購物疑洩信用卡資料 「暗網」流傳大量港人個人資料
發布時間: 2018/05/07 00:01
最後更新: 2018/05/07 10:24
▲ 香港偵探總會創會會長何國光指,有會員近日發現大量港人私隱資料於暗網流傳。(冼偉倫攝)
港人登入網上遊戲或購物網站等平台時,隨時洩露個人資料也不知。有私家偵探指,近日發現不少港人的信用卡、電郵及密碼資訊等在「暗網」流傳,部分信用卡更仍生效,警方、醫管局及金管局等部門亦有人中招,外洩的信用卡資料恐被人任意碌卡。
香港偵探總會創會會長何國光表示,暗網僅可通過特殊軟件或設定才能連接,成為犯罪溫床,「每年都有10單、8單求助,客戶稱個人資料在暗網流傳,懷疑是網上遊戲登記時外洩,希望我們介入刪走。」
他指,有會員近日透過芬蘭網絡安全服務供應商Kinkayo發現大量港人的資訊,包括信用卡、電郵及電郵密碼的「hash」在暗網流傳,多個交易平台恐是外洩源頭;外洩資料中包括逾200個警方和1,000個醫管局職員電郵資料,金管局亦有約100人中招。
香港偵探總會資訊科技顧問張鎮輝解釋,電郵密碼一般以「hash」形式儲存以加強保密性,「但若黑客利用大數據,可將攔截到的hash『繙譯』出正確密碼;部分流傳的信用卡資料仍未過期,隨時被人任意碌卡。」
他續指,不少港人網購時愛用公司電郵登記,但公司電郵更易被定位,且不少購物網保安不強。
張坦言,資料一旦在暗網流傳,便極難刪除,故預防勝於一切。他指,新型的防毒軟件不但可防禦未知病毒,更可在感染後減少資料損失,但目前在港未太流行。
政府資訊科技總監辦公室回覆指,至今未收到任何相關資料外洩報告;政府部門亦採用防火牆、入侵偵測及防禦系統等保安措施,對抗外來網絡攻擊。
警方、醫管局和金管局均指,無證據顯示有資料外洩或出現任何異常。
香港資訊科技商會榮譽會長方保僑建議,除定期更改密碼及安裝防毒軟件,若網站或Apps提供兩步驟驗證功能,用戶理應開啟。他指,通過fb、Twitter、google等戶口登入第三方網站亦有風險,建議定期清除利用社交帳戶的自動登入權限。
更多個人資料外洩風險,請看:
