六福珠寶會員資料庫疑遭入侵 香港警方接手調查香港新聞網5月11日電 網絡黑客近期頻密向香港的公私機構發起攻擊。近日,六福珠寶和香港專業進修學校遭黑客毒手,有黑客在網上揚言有500萬位六福會員資料出售,港專也有約450GB檔案遭放上暗網公開。兩間機構均已報警和通報私隱專員公署,警方網絡安全及科技罪案調查科接手調查。
資料圖:六福珠寶。香港中通社圖片 有黑客日前在Telegram發帖聲稱,有500萬位六福的會員資料在“暗網”出售,售價2.5萬泰特幣(約19.5萬港元)。據瞭解,外洩的資料包括會員的姓名、出生日期、住址、身份證號碼、電郵、賬戶密碼、手機號碼和微信賬號,包括內地和香港客戶的個人資料,懷疑有黑客入侵六福珠寶電腦網絡系統。 六福集團發表公告,形容事件為“潛在數據安全事件”,又披露約在2024年5月7日前後,集團發現一篇由威脅行為者在流行的“暗網”(即地下論壇)上發布的網帖,聲稱能夠訪問集團的客戶紀錄,並邀請對此類紀錄的訪問進行競標。 公告表示,在發現潛在事件後,集團立即採取行動查明情況,已在一家領先的網絡安全顧問公司的協助下展開徹底調查,包括評估潛在事件的真實性和根本原因,以及全面審查集團系統和服務器的安全性。調查仍在進行中,尚未能確定集團的客戶紀錄是否有任何外洩,以及洩露的程度。待調查完成後,該集團會根據有關結果採取適當的進一步行動。 公告表示,集團已向香港警務處及個人資料私隱專員公署報告這宗潛在事件,並將協助調查。該集團將繼續加強資訊系統安全措施,致力保護客戶的資料和私隱,以防日後發生同類事件。私隱公署證實昨天下午收到六福珠寶資料外洩事故通報。 香港專業進修學校前日公佈,今年2月下旬遭高階持續性黑客勒索軟件攻擊,資訊科技網絡和檔案服務器被非法入侵,部分文件檔案被盜取和加密,或涉部分學校文件或個人資料外洩。 校方表示在得悉事件後,立即採取相應行動,包括報警和主動向個人資料私隱專員公署備案,關閉受影響電腦設備,並在獨立網絡安全專家協助下展開詳細檢視及調查,深入掃除隱患,以及積極配合警方進行調查。 特區政府教育局表示,十分關注港專遭黑客入侵,已敦促校方全面調查事件和審視資訊系統保安措施,並按風險為本原則,採取適當措施加強網絡安全,避免同類事件發生,並要求港專完成有關調查後提交報告。 有電腦安全專家表示,黑客可能會在暗網、論壇等出售相關個人資料,提醒受影響的市民及親友要留意可疑的訊息,提防受騙。 立法會資訊科技及廣播事務委員會主席葛珮帆對上述事件表示震驚,市民極度關注香港網絡安全問題。她指近日個人資料外洩事故頻發,大量個人敏感資料外洩,資料一旦被人盜用後果嚴重,反映社會整體對網絡安全意識不足,相關法例落後及不足,她會在立法會跟進相關問題。 葛珮帆認為,有必要提升社會整體的網絡及資訊安全意識,並指出現時《個人資料(私隱)條例》訂立多年都未經修訂,已經落後,猶如“無牙老虎”,至使部分機構對網絡安全及保障個人私隱掉以輕心。亦有機構可能擔心損害公司聲譽,而不公佈資料外洩事故,惟對當事人並不公道,因機構未必可以通知全部當事人,因此應該盡快對外公佈,令所有有機會與該機構接觸的當事人提高警覺。(完) 【編輯:紀東】
|
