消委会电脑系统遭黑客入侵　员工及月刊订户资料或被盗

消委会电脑系统遭黑客入侵员工及月刊订户资料或被盗消委会确认电脑系统前日被黑客入侵7小时，勒索50万至70万美元赎金，已就事件报警，并向个人资料私隐专员公署备案。消委会说，勒索软件已从电脑系统盗取某些内部资料，包括员工及客户数据以及其他内部纪录，正深入调查是否涉及个人资料外泄，未来数天会接触可能受影响人士。消委会主席陈锦荣说，未能确认被盗取的资料可能涉及4个类别，包括员工、前员工、家人及空缺申请者的资料，例如身份证资料、住址、出生日期及履职；8千个选择月刊订户，涉及信用卡资料；投诉人资料；合作伙伴，包括公司地址、电话及电邮等。消委会强烈谴责黑客，强调绝对不会交付赎金，会全力配合警方调查工作，期望将有关人士绳之于法。消委会对今次事件引起市民带来不便，深表歉意。2023-09-2210:18:17(2)

私隐专员公署：消委会没采切实可行步骤保障个人资料

#港闻【Now新闻台】消委会去年9月疑遭黑客勒索，超过450人资料外泄。私隐专员公署认为消委会没有采取切实可行步骤保障个人资料。公署指，消委会没有为远端存取启用多重认证功能，导致黑客能利用获取的帐户进行勒索软件攻击，同时没有妥善设定用作侦测及拦截网络安全威胁的网络安全软件，亦欠缺足够保安措施，禁止或防止于测试伺服器内储存个人资料。公署认为消委会在保障个人资料私隐及网络安全意识不足，已向他们发出执行通知，要求实施遥距使用者多重身份认证等措施。

私隐公署：消委会缺失致450人资料外泄涉违规　已指示纠正

私隐公署：消委会缺失致450人资料外泄涉违规已指示纠正个人资料私隐专员公署完成有关消委会资料外泄事故的调查，私隐专员钟丽玲表示，事故是由于消委会的缺失所致，没有采取所有切实可行的步骤以确保个人资料受保障，违反了私隐条例的规定。她已向消委会送达执行通知，指示消委会纠正及防止类似违规情况再发生。钟丽玲指出，消委会的缺失包括没有为远端存取资料启用多重认证功能、没有妥善设定用作侦测及拦截网路安全威胁的软件、欠缺足够保安措施禁止或防止于测试伺服器内储存个人资料、资讯保安政策有欠全面及具体，以及保障个人资料私隐及网络安全意识不足。私隐专员公署提出多项建议，以减低资讯系统被攻击的风险，包括对遥距登入资讯及通讯系统使用多重身份验证、设定稳健的网路保安框架、定期对资讯系统进行风险评估及保安审计、建立重视数据安全的企业文化及建立有效的培训计划，加强员工对资料私隐的意识和能力。公署说，消委会资料外泄事故涉及超过450人，包括投诉人、资讯科技服务供应商员工，以及消委会现职和前员工的个人资料。消委会去年9月曾交代，电脑系统遭黑客入侵，被勒索50万至70万美元赎金，现职员工、前员工、家属、《选择》月刊订购户及投诉人等的资料可能外泄。2024-05-0211:07:17(1)

【私隐专员公署：受影响人士提高警惕，慎防个人资料被盗用】

【私隐专员公署：受影响人士提高警惕，慎防个人资料被盗用】2023年09月13日09点32分老不正经报道，香港数码港上月遭黑客入侵，多达400GB的数据被盗取。根据社交平台流传的截图，黑客网站最新显示该批资料“已泄漏（Leaked）”，相关内容已在暗网公开。数码港昨天发声明指出，外泄资料包括个人姓名及联络方法，员工、前员工及求职者资料，以及小量信用卡资料。电脑安全研究员赖灼东接受电台访问时表示，除了黑客组织早前上载的员工相片、身份证副本、银行单据、婚姻证明书等个人资料外，目前可在暗网查阅部分资料夹清单，包括数码港董事局会议资料、年度计划、合作公司资料、招标及合约文件等，另外也牵涉政府部门相关文件，涉创新科技及工业局、建筑署、屋宇署和城规会。立法会议员吴杰庄在社交平台发帖文提到，了解到数码港泄漏的资料被公开，已即时与创科局联络，知悉创科局正在处理事件。个人资料私隐专员公署回应说，截至昨日，接获一宗受影响人士就有关事件的查询。私隐专员公署已经根据既定程序，就事件展开循规审查，建议相关机构应尽快通知受影响人士，又呼吁受影响人士提高警惕，慎防个人资料被盗用，更改网上账户密码、须留意电邮或账户不寻常登入纪录等。

黄凤娴称或有待电脑黑客「撕票」后才掌握哪些资料外泄

黄凤娴称或有待电脑黑客「撕票」后才掌握哪些资料外泄消委会电脑系统被黑客入侵，勒索50万至70万美元赎金，消委会已报警，并向个人资料私隐专员公署备案。消委会说，勒索软件已盗取消委会部分内部资料，正深入调查是否涉及个人资料外泄，未来数天会接触可能受影响人士。消委会总干事黄凤娴表示，绝对不会交付赎金，可能要等待「撕票」后才可确实掌握有何资料外泄，目前风险评估显示，或涉4类人士，包括员工和前员工及其家属、《选择》月刊8千订购户、投诉人资料及合作伙伴等，提醒相关人士提高警惕。她强调，消委会有投放资源提升网络安全，包括在市场采购最佳作业模式的保安系统，但由于黑客无孔不入，手法层出不穷，因此难以做到「防弹不被入侵」。消委会主席陈锦荣表示，事件不涉及个别员工点击网络钓鱼，而是牵涉网络安全问题。对于是否与数码港事件相似，陈锦荣说不掌握。他又说，在有关事件发生后，消委会曾内部讨论网络安全问题，并即时提高警觉及检视系统，但仍然发生事故，需要汲取教训，保安系统要与时并进。被问到涉及甚么黑客组织和勒索软件，陈锦荣表示，不知道是甚么组织，消委会已报警，警方会调查，消委会不方便透露掌握的资料。2023-09-2212:07:37

渣打信用卡疑被盗用　消委会至今接4宗涉信用卡投诉

渣打信用卡疑被盗用消委会至今接4宗涉信用卡投诉渣打银行信用卡发生怀疑被盗用事件，消委会表示，由昨日至今日共接获4宗涉及信用卡怀疑被盗用之投诉个案，现正与相关银行联络，将尽力调停。消委会提醒，如发现信用卡有异常交易，应向信用卡中心查证。消费者亦可善用香港警务处之「防骗视伏器」搜寻可疑之网络陷阱，只须在「防骗视伏器」输入相关平台帐户名称或号码、收款帐户、电话号码、电邮地址、网址等，以评估诈骗及网络安全风险。消费者如怀疑信用卡被盗用，应尽快致电信用卡报失，如遇线路繁忙，可尝试其他途径，例如电邮或其他书面方式通知信用卡中心，并保留纪录作凭据。2022-12-0723:03:18(1)