港專六福同遭黑客毒手 釀私隱災難

◆港專約450GB檔案遭放上暗網公開。
◆港專約450GB檔案遭放上暗網公開。

◆六福集團昨日發表公告,指尚未能確定集團的客戶紀錄是否有任何外洩。 香港文匯報記者鄧偉明  攝
◆六福集團昨日發表公告,指尚未能確定集團的客戶紀錄是否有任何外洩。 香港文匯報記者鄧偉明 攝



  港專約450GB涉學生資料檔案被公開 六福被威脅放售500萬名會員資料

  網絡黑客近期頻密向香港的公私機構發起攻擊,通過網絡入侵盜取個人資料,部分勒索不遂後公開撕票,將成千上萬市民資料在「暗網」拍賣,釀私隱「災難」。近日,香港專業進修學校和六福珠寶遭黑客毒手,港專約450GB檔案遭放上暗網公開,已有近萬人曾查閱資料;有黑客在網上揚言有500萬位六福會員資料出售。兩間機構均已報警和通報私隱專員公署,警方網絡安全及科技罪案調查科接手調查。

  ◆香港文匯報記者 蕭景源

  有黑客日前在Telegram發帖聲稱,有500萬位六福的會員資料在「暗網」出售,售價2.5萬泰特幣(約19.5萬港元)。據了解,外洩的資料包括會員的姓名、出生日期、住址、身份證號碼、電郵、賬戶密碼、手機號碼和微信賬號,包括內地和本地客戶的個人資料,懷疑有黑客入侵六福珠寶電腦網絡系統。

  六福集團昨日發表公告,形容事件為「潛在數據安全事件」,又披露約在2024年5月7日前後,集團發現一篇由威脅行為者在流行的「暗網」(即地下論壇)上發布的網帖,聲稱能夠訪問集團的客戶紀錄,並邀請對此類紀錄的訪問進行競標。

  六福:未確定客戶紀錄是否外洩

  公告表示,在發現潛在事件後,集團立即採取行動查明情況,已在一家領先的網絡安全顧問公司的協助下展開徹底調查,包括評估潛在事件的真確性和根本原因,以及全面審查集團系統和伺服器的安全性。調查仍在進行中,尚未能確定集團的客戶紀錄是否有任何外洩,以及其洩露的程度。待調查完成後,該集團會根據有關結果採取適當的進一步行動。

  公告表示,集團已向香港警務處及個人資料私隱專員公署報告這宗潛在事件,並將協助調查。該集團將繼續加強資訊系統安全措施,致力保護客戶的資料和私隱,以防日後發生同類事件。

  香港專業進修學校前日公布,今年2月下旬遭高階持續性黑客勒索軟件攻擊,資訊科技網絡和檔案伺服器被非法入侵,部分文件檔案被盜取和加密,或涉部分學校文件或個人資料外洩。

  校方表示在得悉事件後,立即採取相應行動,包括報警和主動向個人資料私隱專員公署備案,關閉受影響電腦設備,並在獨立網絡安全專家協助下展開詳細檢視及調查,深入掃除隱患,以及積極配合警方進行調查。

  港專發言人譴責任何網絡犯罪行為,強調是次攻擊並非一般性,而是極具針對性和不尋常的網絡攻擊,又對事件造成的不便和困擾深表歉意。校方將為所有受影響者提供為期半年免費「信貸監察服務」和「暗網監控服務」,以加強保護個人資料。

  據了解,港專被盜去450GB資料,涉及8,100名學生,包括姓名、身份證號碼、地址等個人資料。根據暗網資料,黑客是在今年2月13日入侵港專電腦系統,盜取相關資料後加密行勒索,因未能取得贖金,於本月7日公開資料。

  教育局敦促港專全面調查

  特區政府教育局表示,十分關注港專遭黑客入侵,已敦促校方全面調查事件和審視資訊系統保安措施,並按風險為本原則,採取適當措施加強網絡安全,避免同類事件發生,並要求港專完成有關調查後提交報告。