香港消委会电脑系统遭黑客入侵 誓言不会付赎金

香港消委会电脑系统遭黑客入侵誓言不会付赎金香港消费者委员会电脑系统遭黑客入侵，黑客要求消委会星期六（9月23日）支付50万美元（68万新元）赎金，但消委会誓言不会缴交。据香港01报道，黑客19日傍晚入侵消委会电脑系统长达七小时。消委会员工隔天（20日）早上上班发现系统无法如常使用后，才察觉到遭黑客入侵，并在星期四（21日）早上报警。消委会主席陈锦荣星期五（22日）在记者会上交代这起事件时说，黑客要求消委会23日晚上11时20分前缴交50万美元赎金，一旦过了这个时间，金额将上升至70万。消委会称，绝对不会缴交赎金，并会全力配合警方的调查工作，希望早日将有关人士绳之于法。

消委会电脑系统遭黑客入侵　员工及月刊订户资料或被盗

消委会电脑系统遭黑客入侵员工及月刊订户资料或被盗消委会确认电脑系统前日被黑客入侵7小时，勒索50万至70万美元赎金，已就事件报警，并向个人资料私隐专员公署备案。消委会说，勒索软件已从电脑系统盗取某些内部资料，包括员工及客户数据以及其他内部纪录，正深入调查是否涉及个人资料外泄，未来数天会接触可能受影响人士。消委会主席陈锦荣说，未能确认被盗取的资料可能涉及4个类别，包括员工、前员工、家人及空缺申请者的资料，例如身份证资料、住址、出生日期及履职；8千个选择月刊订户，涉及信用卡资料；投诉人资料；合作伙伴，包括公司地址、电话及电邮等。消委会强烈谴责黑客，强调绝对不会交付赎金，会全力配合警方调查工作，期望将有关人士绳之于法。消委会对今次事件引起市民带来不便，深表歉意。2023-09-2210:18:17(2)

黄凤娴称或有待电脑黑客「撕票」后才掌握哪些资料外泄

黄凤娴称或有待电脑黑客「撕票」后才掌握哪些资料外泄消委会电脑系统被黑客入侵，勒索50万至70万美元赎金，消委会已报警，并向个人资料私隐专员公署备案。消委会说，勒索软件已盗取消委会部分内部资料，正深入调查是否涉及个人资料外泄，未来数天会接触可能受影响人士。消委会总干事黄凤娴表示，绝对不会交付赎金，可能要等待「撕票」后才可确实掌握有何资料外泄，目前风险评估显示，或涉4类人士，包括员工和前员工及其家属、《选择》月刊8千订购户、投诉人资料及合作伙伴等，提醒相关人士提高警惕。她强调，消委会有投放资源提升网络安全，包括在市场采购最佳作业模式的保安系统，但由于黑客无孔不入，手法层出不穷，因此难以做到「防弹不被入侵」。消委会主席陈锦荣表示，事件不涉及个别员工点击网络钓鱼，而是牵涉网络安全问题。对于是否与数码港事件相似，陈锦荣说不掌握。他又说，在有关事件发生后，消委会曾内部讨论网络安全问题，并即时提高警觉及检视系统，但仍然发生事故，需要汲取教训，保安系统要与时并进。被问到涉及甚么黑客组织和勒索软件，陈锦荣表示，不知道是甚么组织，消委会已报警，警方会调查，消委会不方便透露掌握的资料。2023-09-2212:07:37

私隐公署称在家工作属新常态　因涉遥距登入吁机构加强加密保障

私隐公署称在家工作属新常态因涉遥距登入吁机构加强加密保障消委会电脑系统去年被黑客以勒索软件攻击，导致部分系统受破坏，勒索数十万美元赎金。个人资料私隐专员公署完成调查事件，认为消委会有数项缺失，导致超过450人的资料外泄，违反私隐条例规定，已指示消委会纠正及防止类似情况再发生，消委会要在两个月内证明完成有关指示。调查显示，有黑客组织取得消委会一个有管理员权限的帐户凭证，透过虚拟私有网络（VPN）进入消委会的网络，再以勒索软件攻击伺服器，导致93个系统遭到恶意加密，伺服器及员工电脑等端点装置被入侵。私隐专员钟丽玲指出，疫情期间消委会安排员工「在家工作」，允许员工远端连接网络，而未有启用多重认证功能是导致事件的重要原因，若果消委会有设定多重认证，核实帐户的用户身份，相信可以阻止黑客进入系统，避免随后的勒索攻击。钟丽玲表示，在家工作是新常态，机构必须注意网络安全，尤其因为涉及遥距登入，要考虑加强加密保障。她说，市面上有很多双重认证的软件，设定简单，安全性很高。公署的调查又发现，消委会负责网络安全的员工离职后，没有启动侦测及拦截网络威胁的警报设定，导致系统侦测到网络安全威胁后未有发送警报电邮；一名前资讯科技部员工亦没有按政策规定，于系统设定复杂密码。2024-05-0212:51:41

黄志光：保安措施足够　钟丽玲吁切实保障个人资料

黄志光：保安措施足够钟丽玲吁切实保障个人资料个人资料私隐专员钟丽玲表示，昨日收到消委会通报，资料有可能外泄，至今就事件，接获1宗投诉以及8宗查询。公署又提醒公私营机构，要采取切实可行步骤保障个人资料，如发生资料外泄，要尽快通知公署，署方会视乎情况启动调查。政府资讯科技总监黄志光表示，高度关注接连有公营机构发生网络安全事故，已经主动联络两个机构提供技术支援，又强调目前当局保安措施足够、到位。2023-09-2218:07:31

私隐公署：消委会缺失致450人资料外泄涉违规　已指示纠正

私隐公署：消委会缺失致450人资料外泄涉违规已指示纠正个人资料私隐专员公署完成有关消委会资料外泄事故的调查，私隐专员钟丽玲表示，事故是由于消委会的缺失所致，没有采取所有切实可行的步骤以确保个人资料受保障，违反了私隐条例的规定。她已向消委会送达执行通知，指示消委会纠正及防止类似违规情况再发生。钟丽玲指出，消委会的缺失包括没有为远端存取资料启用多重认证功能、没有妥善设定用作侦测及拦截网路安全威胁的软件、欠缺足够保安措施禁止或防止于测试伺服器内储存个人资料、资讯保安政策有欠全面及具体，以及保障个人资料私隐及网络安全意识不足。私隐专员公署提出多项建议，以减低资讯系统被攻击的风险，包括对遥距登入资讯及通讯系统使用多重身份验证、设定稳健的网路保安框架、定期对资讯系统进行风险评估及保安审计、建立重视数据安全的企业文化及建立有效的培训计划，加强员工对资料私隐的意识和能力。公署说，消委会资料外泄事故涉及超过450人，包括投诉人、资讯科技服务供应商员工，以及消委会现职和前员工的个人资料。消委会去年9月曾交代，电脑系统遭黑客入侵，被勒索50万至70万美元赎金，现职员工、前员工、家属、《选择》月刊订购户及投诉人等的资料可能外泄。2024-05-0211:07:17(1)