偷情網洩資料 用戶涉政府部門

社會 23:27 2015/08/19

分享:

分享:

擬在倫敦集資2億美元上市的著名偷情交友網站資料外洩,全球3,600萬名用戶姓名、電郵地址及交易紀錄遭公開。其中1萬條資料以「.hk」為域名登記,當中包括「.gov.hk」及「.edu.hk」,涉及9個香港政府部門,職級包括工程師及校長。

資訊保安專家指已公開的資料無法挽回,若涉及問責高官,是政治炸彈,猶如「陳冠希事件翻版」,又指上載種子檔案的網站可藉此增加網頁流量。

為已婚者尋找偷情對象的網站Ashley Madison,2013年年中登陸香港,其母公司Avid Life Media(ALM)今年初計劃於倫敦上市,公開籌集2億美元。

不過,Ashley Madison上月中被黑客組織The Impact攻擊,入侵其母公司多個伺服器,取得用戶個人資料,包括姓名、信用卡號碼及網站交易金額,威脅ALM要永久關閉旗下所有網站,否則會將資料公諸於世。ALM其後承認網站遭攻擊,稱已堵塞漏洞,惟黑客日前將名單於網上正式公開。

據了解,黑客公開9.7GB純文字檔案,當中有1萬條以「.hk」域名登記的電郵,其中數百個以「.gov.hk」及「.edu.hk」電郵地址登記,疑涉及9個香港政府部門,已確認名單包括教育局、社會福利署及立法會,而可疑名單則包括機電工程署、環保署及康文署等。此外,信用卡資料顯示,過去3個月,香港錄得逾770項交易。

F-Secure區域總監(大中華區)李力恆表示,已於網上公開的種子檔案無法挽回,受影響的用戶難以刪除資料。香港互動市務商會會長方保僑指,若名單中有問責官員,會成為政治炸彈,又指情況猶如「陳冠希事件翻版」,不同網站或會透過上載種子檔案以催谷流量。