【黑客入侵】消委會投訴人及用戶資料恐外洩 　警方及私隱署展開調查

消息指，消委會的電腦系統昨日（20日）被黑客入侵，有大批投訴人、選擇月刊訂閱用戶的個人資料懷疑外洩。消委會明日（21日）早上將召開記者會交代事件。警方表示，接獲相關機構職員報案，懷疑電腦系統被入侵，案件列作「有犯罪或不誠實意圖而取用電腦」，交由網絡安全及科技罪案調查科跟進，暫時無人被捕。

消委會昨天（19日）在網站公布，其電腦系統發生故障，「投訴及諮詢熱線、訂閱部、網上價格一覽通以及油價資訊通的服務一度受到影響 。相關服務已陸續恢復正常，不便之處，敬請原諒。」

▲ 消委會昨發通告，指電腦故障。（消委會網頁）

個人資料私隱專員公署表示，今日（21日）收到消費者委員會的資料外洩事故通報，公署已根據既定程序就事件展開循規審查，亦已建議有關機構盡快通知受影響人士。

署方表示，考慮到事故可能涉及個人資料外洩，呼籲可能受影響人士提高警惕，慎防個人資料被盜用。若懷疑個人資料被外洩，可向相關機構或公署（電話：2827 2827、電郵：communications@pcpd.org.hk）作出查詢或投訴。

公署又建議持有個人資料的機構，應採取措施加強數據安全，防範資訊系統受到惡意攻擊，包括機構應制定針對資料管治和資料保安的內部政策和程序，包括委任合適的領導人員負責資料保安，及提供足夠的培訓予工作人員；定期進行風險評估：在啟用新系統和新應用程式前，以及在啟用後定期進行資料保安風險評估；採取一系列的技術上及操作上的保安措施；並妥善管理資料處理者。

暫未見資料在暗網外洩

香港資訊科技商會榮譽會長方保僑指出，大型機構都有定期做安全評估及滲透性測試，「黑客都係漁翁撒網，其實任何員工唔小心開條link（連結）已經可能中咗毒，道高一尺、魔高一丈，總有機會入侵到。」他說，政府或公營機構多數不會支付贖金，「資料外洩就似撥出去的水，為免重覆被勒索，多會拒付，因此被『撕票』。」他說截至昨傍晚仍未見暗網有消委會資料外洩，消委會一定要盡快查出涉事的伺服器，並盡快通知被外洩資料的人士提高警覺。

HKETAPP健康台更多都市疾病影片：https://bit.ly/3cNFwr7

hketApp已全面升級，TOPick為大家推出一系列親子、健康、娛樂、港聞及休閒生活資訊及Video。立即下載：https://bit.ly/34FTtW9