六福珠寶疑遭黑客攻擊!500萬名會員個人資料恐外泄

香港公私營機構遭黑客攻擊勒索的事故頻生。近日六福珠寶的會員數據庫疑遭黑客入侵,並在暗網上販售,黑客聲稱數據庫包含500萬名會員的資料,索價2.5萬泰特幣(約18萬人民幣)。

六福集團表示,相關調查仍在進行中,未確定客戶紀錄是否有任何外泄,已向警務處及個人資料私隱專員公署報告事件,私隱公署確認已收到通報。有議員指事件反映社會整體對網絡安全意識不足,有專家建議機構每半年進行一次信息保安審查。

據了解,這次六福珠寶外泄的資料,涉及會員的姓名、出生日期、住址、身份證號碼、電郵、賬戶密碼、手機號碼、微信帳號等個人資料,當中包括內地和香港客戶。

六福集團前日發公告指出,在發現事件後,已立即採取行動查明情況,在一家網絡安全顧問公司的協助下展開徹底調查,包括評估事件的真確性和根本原因,以及全面審查集團系統和服務器的安全性。

集團指調查中暫未證實外泄

六福集團表示,截至昨日,相關調查仍在進行中,尚未能確定集團的客戶紀錄是否有任何外泄,以及如有的話其泄漏程度。待調查完成後,集團會根據有關結果採取適當的進一步行動,亦已向警務處及私隱公署報告事件,並會協助調查,又強調將繼續加強信息系統安全措施,防止日後發生同類事件。

立法會資訊科技及廣播事務委員會主席葛珮帆對近日有公私營機構接二連三發生此類事件表示震驚,指大量個人敏感資料外泄,一旦被人盜用,後果嚴重,也反映社會整體對網絡安全意識不足,相關法例也有可改善之處。

葛珮帆又指,有機構可能擔心損害聲譽而不公布資料外泄事故,但此舉對當事人並不公道,因機構未必可以通知全部當事人,認為應儘快對外公布事故,令所有有機會與該機構接觸的當事人提高警覺。

專家:VPN工作令黑客有機可乘

香港信息科技商會榮譽會長方保僑表示,資料泄露事故增加,或與疫情期間不少人在家工作有關,因不少員工會通過虛擬私有網絡(VPN)遙控公司電腦,很多黑客會經由VPN入侵及攻擊,故員工的安全意識是一大重點,如進入釣魚網站、沒有及時更新系統等,均讓黑客有機可乘。

方保僑建議機構每半年便要進行一次信息保安審查,由一位專責同事或第三方公司,檢查整個機構的信息系統,加強員工對網絡保安的安全意識。市民自己亦要多走一步,除了重要的機構,在私人機構登記會員或取用優惠時,使用備用的電郵及電話號碼等。