偷情網洩資料 用戶涉政府部門

擬在倫敦集資2億美元上市的著名偷情交友網站資料外洩，全球3,600萬名用戶姓名、電郵地址及交易紀錄遭公開。其中1萬條資料以「.hk」為域名登記，當中包括「.gov.hk」及「.edu.hk」，涉及9個香港政府部門，職級包括工程師及校長。

資訊保安專家指已公開的資料無法挽回，若涉及問責高官，是政治炸彈，猶如「陳冠希事件翻版」，又指上載種子檔案的網站可藉此增加網頁流量。

為已婚者尋找偷情對象的網站Ashley Madison，2013年年中登陸香港，其母公司Avid Life Media（ALM）今年初計劃於倫敦上市，公開籌集2億美元。

不過，Ashley Madison上月中被黑客組織The Impact攻擊，入侵其母公司多個伺服器，取得用戶個人資料，包括姓名、信用卡號碼及網站交易金額，威脅ALM要永久關閉旗下所有網站，否則會將資料公諸於世。ALM其後承認網站遭攻擊，稱已堵塞漏洞，惟黑客日前將名單於網上正式公開。

據了解，黑客公開9.7GB純文字檔案，當中有1萬條以「.hk」域名登記的電郵，其中數百個以「.gov.hk」及「.edu.hk」電郵地址登記，疑涉及9個香港政府部門，已確認名單包括教育局、社會福利署及立法會，而可疑名單則包括機電工程署、環保署及康文署等。此外，信用卡資料顯示，過去3個月，香港錄得逾770項交易。

F-Secure區域總監（大中華區）李力恆表示，已於網上公開的種子檔案無法挽回，受影響的用戶難以刪除資料。香港互動市務商會會長方保僑指，若名單中有問責官員，會成為政治炸彈，又指情況猶如「陳冠希事件翻版」，不同網站或會透過上載種子檔案以催谷流量。