大公文匯全媒體報道,繼數碼港被黑客入侵勒索,最終「撕票」導致多達400GB內部資料外洩後,消委會電腦系統亦遭黑客入侵,部分內存的個人資料或外洩,當中涉及投訴人及訂購消委會《選擇》月刊訂戶的資料,宗數或涉及萬人。消委會今早(22日)召開記者會交代事件。
消委會主席陳錦榮介紹,黑客於本周二(19日)傍晚約6時開始入侵系統,直至周三早上員工上班不能登入系統,才發現系統遭黑客攻擊,之後發現電腦系統遭黑客勒索軟件入侵7小時,系統較正常流量多出65GB,現時還不能確認被盜數據內容,估計會涉及四類人士資料,一是員工、前員工及求職者的身份證號碼及住址等資料;二是《選擇》月刊訂戶,包括8000名曾提供信用卡資料的用戶;三是曾向消委會投訴人士的資料;四是合作夥伴,涉及公司地址、電郵及電話號碼等資料。消委會在未來數天接觸可能受影響人士,提醒他們提高警覺。若收到可疑連結、電郵或訊息,切勿開啟或點擊,加強保障網絡安全。
黑客要求消委會在明晚(23日)11時20分前繳交50萬美元的贖金,如果遲於這個時間交錢,就要交70萬美元。不過,消委會強調絕對不會繳交贖金,並會全力配合警方的調查工作,希望早日將有關人士繩之於法。
消委會被黑客入侵一事已經是一個月內第二宗香港機構被黑客入侵。半個月前的9月6日,數碼港公布,8月中發現部分電腦檔案被鎖上,懷疑未經授權的第三方曾入侵數碼港的電腦系統。網絡安全平台Falcon Feedsio早前在社交媒體發文,透露數碼港被黑客入侵,黑客持有超過400GB數碼港的資料。當時黑客就資料要求數碼港繳付30萬美元,約235萬港元。
數碼港及消委會先後遭黑客勒索,導致個人資料外洩。有業界人士認為,事件只是冰山一角,相信有更多機構面臨同樣危機。立法會科技創新界議員邱達根則指,黑客入侵必然是未來需要面對的問題,香港平均生活水平較高,本地公司財務較為理想,所以必然是被黑客攻擊的「熱點」,建議政府資助中小企加強網絡安全系統,同時加強公眾教育。
邱達根提到,目前個人資料私隱專員公署沒有規管被黑客入侵而造成的資料洩漏問題。他認為政府可透過立法來讓企業重視防黑客一事,例如內地現在已有的《網絡安全法》、《數據安全法》,要求企業必須進行指定網絡安全工作,如加密處理、時限後刪除資料等,否則即屬違法。
虛擬資產交易平台JPEX涉嫌串謀詐騙案,警方表示,截至9月21日下午5時,已接獲2197人報案,涉及金額約13.7億元。至今11人被捕,包括林作、KOL「陳怡」及「朱公子」等人。不少藝人亦被捲入案件,兩名藝人張智霖和莊思敏昨天先後到灣仔警察總部協助調查,兩人均沒有被捕。
而JPEX今日凌晨再發公告稱,平台正設法解決問題,又聲言雖然此刻正面臨巨大挑戰並不斷受到證監會阻撓,但「絕對會遵守承諾,並堅守崗位」。不過就在JPEX聲稱會「遵守承諾、堅守崗位」時,有報道稱JPEX在澳洲登記的公司正申請自願取消註冊。會計界立法會議員黃俊碩表示,JPEX在現在這一重要時刻遞交自願撤銷,有可能令香港苦主申索時更加困難。
而因JPEX案被捕的網紅林作本周二獲准保釋候查。今天下午3點,林作在律師陪同下首次召開記者會,表示未來他會協助執法機關,直至事件水落石出,並希望盡快將幕後人士繩之以法。鑑於本案牽連甚廣,據悉立法會財經事務委員會10月9日將開會討論。關於JPEX案的最新進展,點新聞會持續關注。
歡迎每周一至周五和我們一起觀香港、看世界。
