方保侨：黑客攻击快料取电邮资料后发钓鱼电邮试图诈骗

方保侨：黑客攻击快料取电邮资料后发钓鱼电邮试图诈骗香港邮政逾7千个登记帐户电邮地址外泄，资讯科技商会荣誉会长方保侨表示，现时黑客攻击越来越快，估计黑客取得电邮资料后会发出钓鱼电邮试图诈骗，提醒市民要警觉，小心留意这段期间有否收到任何可疑电邮。方保侨在本台节目《千禧年代》表示，电邮地址较难尝试猜测，估计黑客透过网络抓取技术，获取被公开的电邮地址资料，再在香港电邮系统逐个尝试登入。如果电邮属于香港邮政客户，即使不知道密码，系统会提示「重设密码」而让黑客得知电邮属于客户。方保侨估计，黑客有机会向这些电邮地址发出钓鱼电邮，讹称购买首日封等邮品时欠款，需要客户在网上提供信用咭资料去完成交易而进行诈骗。方保侨认为，香港邮政网站系统设计有漏洞，保安应该与时并进。他指出，政府不时会审视各部门的网络保安系统，但也促请政府资讯科技总监办公室及其他政府部门，要经常审视网络系统及保安核查，若发现漏洞要尽快更改。2023-10-2310:54:04(1)

中大专业进修学院电子学习平台被黑客入侵　涉两万多个帐户资料

中大专业进修学院电子学习平台被黑客入侵涉两万多个帐户资料中大专业进修学院本月3日发现Moodle网上学习平台被黑客入侵，涉及的资料包括20870个帐户的姓名、电邮地址和学生编号，当中包括员工、兼任导师、学生、毕业生及部分访客。学院表示，大学委任的外部资讯科技安全顾问随即进行调查，没有发现有大量资料流出，相关资料亦没有在暗网出现，已就事故向警方备案、通报个人资料私隐专员公署，并通知受影响人士。学院表示，在事故发生后已停用登入帐号，并重设密码，以及将网上学习平台移离相关伺服器，同时加强其他网络安全措施。学院危机管理小组已向大学报告事故。学院指，正重新检视电脑系统保安，尽力确保同类事件不会发生，并将全力配合个人资料私隐专员公署跟进事件。2024-06-1317:55:53

香港邮政：不会透过社交媒体页面收款或收集个人资料

香港邮政：不会透过社交媒体页面收款或收集个人资料香港邮政呼吁市民留意一个声称派发无人认领包裹、名为「HongkongPost–Parceldistribution」的欺诈脸书专页，该专页讹称由香港邮政发出。香港邮政已将事件转交警方调查。香港邮政澄清与相关专页并无任何关系，指不会透过社交媒体页面、短讯及电子邮件发送超连结，以收取款项或收集个人资料。香港邮政表示，市民如有查询或需确认社交媒体页面的真伪，可致电一般查询专线29212222或电邮至[email protected]与香港邮政联络。2023-10-0318:54:15

中大专业进修学院网上学习平台遭黑客入侵 涉及逾两万个帐户资料

#港闻【Now新闻台】中文大学专业进修学院网上学习平台遭黑客入侵，涉及逾两万个帐户资料。学院表示，于6月3日发现网上学习平台MOODLE被黑客入侵，涉及资料包括20870名帐户的姓名、电邮地址和学生编号，当中包括员工、兼任导师、学生、毕业生及部分访客。学院现已停用该登入帐号并重设密码，以及将网上学习平台移离伺服器。学院已就事故向警方备案，大学亦已通报个人资料私隐专员公署及通知受影响人士。

港专电脑系统被黑客入侵或涉约8千名学生资料　教育局要求交报告

港专电脑系统被黑客入侵或涉约8千名学生资料教育局要求交报告香港专业进修学校电脑系统被黑客入侵，私隐专员公署表示，事故可能涉及大约8100名学生，涉及个人资料包括姓名、香港身份证号码、电邮地址、电话号码及地址，相关机构已根据公署的建议通知所有受影响人士。公署亦已根据既定程序就事件展开调查。教育局表示，十分关注事故，指据了解港专在事故后已即时采取应急措施，并已报警处理及通报个人资料私隐专员公署。教育局表示，已敦促港专全面调查事件及审视其资讯系统的保安措施，并按风险为本原则，采取适当措施加强网络安全，避免同类事件发生，亦已要求港专完成有关调查后提交报告。2024-05-1015:51:15

数码港资料外泄　私隐专员公署至今接获11宗查询

数码港资料外泄私隐专员公署至今接获11宗查询个人资料私隐专员公署回应数码港资料外泄事故时表示，截至今日共接获11宗相关查询。私隐专员公署表示，在上月18日收到数码港的资料外泄事故通报，公署已根据既定程序就事件展开循规审查，亦已建议有关机构应尽快通知受影响人士，现阶段未能披露进一步资料。考虑到事故涉及个人资料外泄，已设立热线电话和电邮供公众查询或投诉，公署呼吁受影响人士若怀疑个人资料被外泄，可向公署或相关机构作出查询或投诉。公署指出，受影响人士要提高警惕，慎防个人资料被盗用，保障个人资料私隐，例如考虑更改网上帐户密码，并启用多重认证功能；留意个人电邮或帐户有没有不寻常的登入记录；审视银行月结单，以确定是否有任何未经授权的活动；收到不明来历或可疑的来电、短讯或电邮时要提高警觉，切勿随意打开附件或披露个人资料；以及对网络钓鱼及其他诈骗行为提高警觉。公署亦建议持有个人资料的机构，应制定针对资料管治和资料保安的内部政策和程序，包括委任合适的领导人员负责资料保安，及提供足够的培训予工作人员。在启用新系统和新应用程式前，以及在启用后定期进行资料保安风险评估，以及须采取合约规范方法或其他方法，以防止转移予资料处理者的个人资料在未获准许或意外的情况下被查阅、处理、删除、丧失或使用等。创新科技及工业局局长孙东就数码港被黑客入侵外泄个人资料事件表示强烈谴责，已经指示全面提升网络系统，当局亦要避免发生同类事件。2023-09-1317:46:58(2)