消委會電腦系統上月遭黑客以勒索軟件惡意入侵,導致接近80%電腦系統受損及被要求交付贖金,大批投訴人、員工及《選擇》月刊訂戶個人資料有外洩風險。消委會總幹事黃鳳嫺今日(16日)表示,一直密切監察「暗網」的情況,留意有否個人資料被洩漏,至今未有發現,後續工作包括鑑證等仍然繼續,而系統及公眾服務等亦已回復正常。
消委會在新一期《選擇》月刊中「編者的話」交代事件進展,指暫時未見「暗網」有涉事個人資料外洩,惟留意到有騙徒趁機打劫,冒認消委會職員發出不同版本詐騙電話,呼籲公眾提高警覺。消委會已第一時間通知公眾提高警惕,但仍然難以阻止騙徒繼續四處滋擾公眾。
個人資料放「暗網」 等同永遠留底
消委會形容網絡安全風險亦愈趨複雜,「我們在『明』、黑客在『暗』」,指黑客蓄意入侵個別公司或機構的系統,所造成影響及破壞力絕對較一般竊匪入屋爆竊來得嚴重。若黑客將盜取的個人資料放上「暗網」任人下載,受影響人士無能力刪除,等同永遠「留底」,受影響機構在處理上亦更為艱難。
消委會強調正與專家聯手繼續密切監察「暗網」,萬一發現有被盜取的個人資料外洩,定必即時通知公眾及受影響人士。另外,消委會已汲取教訓,全面檢視系統,投放更多資源改善網絡安全策略,多管齊下加強網絡防禦能力和保障資料安全。