六福珠宝疑遭黑客攻击!500万名会员个人资料恐外泄

香港公私营机构遭黑客攻击勒索的事故频生。近日六福珠宝的会员数据库疑遭黑客入侵,并在暗网上贩售,黑客声称数据库包含500万名会员的资料,索价2.5万泰特币(约18万人民币)。

六福集团表示,相关调查仍在进行中,未确定客户纪录是否有任何外泄,已向警务处及个人资料私隐专员公署报告事件,私隐公署确认已收到通报。有议员指事件反映社会整体对网络安全意识不足,有专家建议机构每半年进行一次信息保安审查。

据了解,这次六福珠宝外泄的资料,涉及会员的姓名、出生日期、住址、身份证号码、电邮、账户密码、手机号码、微信帐号等个人资料,当中包括内地和香港客户。

六福集团前日发公告指出,在发现事件后,已立即采取行动查明情况,在一家网络安全顾问公司的协助下展开彻底调查,包括评估事件的真确性和根本原因,以及全面审查集团系统和服务器的安全性。

集团指调查中暂未证实外泄

六福集团表示,截至昨日,相关调查仍在进行中,尚未能确定集团的客户纪录是否有任何外泄,以及如有的话其泄漏程度。待调查完成后,集团会根据有关结果采取适当的进一步行动,亦已向警务处及私隐公署报告事件,并会协助调查,又强调将继续加强信息系统安全措施,防止日后发生同类事件。

立法会资讯科技及广播事务委员会主席葛珮帆对近日有公私营机构接二连三发生此类事件表示震惊,指大量个人敏感资料外泄,一旦被人盗用,后果严重,也反映社会整体对网络安全意识不足,相关法例也有可改善之处。

葛珮帆又指,有机构可能担心损害声誉而不公布资料外泄事故,但此举对当事人并不公道,因机构未必可以通知全部当事人,认为应尽快对外公布事故,令所有有机会与该机构接触的当事人提高警觉。

专家:VPN工作令黑客有机可乘

香港信息科技商会荣誉会长方保侨表示,资料泄露事故增加,或与疫情期间不少人在家工作有关,因不少员工会通过虚拟私有网络(VPN)遥控公司电脑,很多黑客会经由VPN入侵及攻击,故员工的安全意识是一大重点,如进入钓鱼网站、没有及时更新系统等,均让黑客有机可乘。

方保侨建议机构每半年便要进行一次信息保安审查,由一位专责同事或第三方公司,检查整个机构的信息系统,加强员工对网络保安的安全意识。市民自己亦要多走一步,除了重要的机构,在私人机构登记会员或取用优惠时,使用备用的电邮及电话号码等。