【私隱安全】疑被黑客入侵盜取電郵　香港郵政：未授權人士多次猜測下取得7249電郵地址　 　

再有機構出現個人資料洩漏事故。有網上博客本周表示，收到香港郵政的電郵，表示有「未經授權人士」利用部門的電子服務功能，在多次嘗試後成功猜中其電郵地址。

香港郵政確認，發現一宗涉及香港郵政帳戶的資料保安事故。該事件涉及未經授權人士利用香港郵政的電子服務功能，多次嘗試及猜測香港郵政帳戶持有人的登記電郵地址，並碰巧取得7249個帳戶持有人用作登記香港郵政帳戶的電郵地址。
　　         
香港郵政發言人表示，事件只涉及帳戶持有人的電郵地址，未經授權的人士並沒有取得相關帳戶持有人的個人資料，例如：帳戶登入名稱和密碼，以及在香港郵政的交易記錄。香港郵政沒有發現相關資料被洩漏或竄改的跡象，亦沒有偵測到有關帳戶有任何可疑的活動情況。
 
香港郵政於10月18日發現事件後，已於當日即時通知所有受影響的帳戶持有人，並提醒他們注意可疑電郵或不知名的通訊。香港郵政已立即採取多項措施，進一步加強系統安全。同時，已於同日向警方報案，以及向個人資料私隱專員公署（私隱公署）尋求意見，並於今日向私隱公署提交報告。根據政府既定程序，香港郵政亦已將事件通報政府資訊保安事故應變辦事處，並正尋求政府資訊科技總監辦公室的意見，以進一步加強保安措施。香港郵政會繼續密切監察情況。

 私隱專員公署証實接獲通報  根據既定程序就事件展開循規審查

私隱專員公署發言人表示，於今日（10月20日）收到相關的資料外洩事故通報，公署已根據既定程序就事件展開循規審查，亦已建議有關機構應盡快通知受影響人士。

根據私隱專員公署發出的《資料外洩事故的處理及通報指引》，一般來說，機構在知悉事故後，不論內部調查的進度如何，都應在切實可行的情況下盡快作出通報。機構必須盡快作出通報才能獲得通報的最大好處，特別是減低對受影響資料當事人造成的風險以及維持機構的商譽。 

私隱專員公署呼籲可能受影響人士提高警惕，慎防個人資料被盜用。若懷疑個人資料被外洩，可向相關機構或公署（電話：2827 2827、電郵：communications@pcpd.org.hk）作出查詢或投訴。受影響人士為保障個人資料私隱，應採取以下措施：

考慮更改網上帳戶的電郵地址及密碼，並啟用多重認證功能（如有的話）；

留意個人電郵或帳戶有否不尋常的登入記錄；

收到不明來歷或可疑的來電、短訊或電郵時要提高警覺，切勿隨意打開附件或披露個人資料；及

對網絡釣魚及其他詐騙行為提高警覺。

HKETAPP健康台更多都市疾病影片：https://bit.ly/3cNFwr7

hketApp已全面升級，TOPick為大家推出一系列親子、健康、娛樂、港聞及休閒生活資訊及Video。立即下載：https://bit.ly/34FTtW9

責任編輯：陳展棋