消委會電腦系統遭黑客以勒索軟件惡意入侵,8成系統受到破壞。消委會主席陳錦榮表示,黑客要求消委會明晚11時20分前交付50萬美元贖金,折合390萬港元;如果遲交,贖金就增至70萬美元,折合547萬港元。消委會強烈譴責黑客的非法活動,強調絕對不會交付贖金,並對事件引起市民不便,深表歉意。

陳錦榮表示,目前未能確認被盜數據的內容,但有可能涉及員工、前員工和他們的家屬,以及空缺申請者的資料,例如身分證號碼、住址、出生日期和履歷等;亦可能涉及《選擇》月刊的訂購戶的資料,當中包括大約8000名曾經向消委會提供信用卡資料的訂戶;也有可能涉及消費投訴人士的資料,但投訴處的處理系統是獨立運作,經檢查後確定運作大致正常。另外,消委會合作夥伴保存的資料也可能外洩,包括公司地址、電話、電郵等。他又指,專家確認被入侵的時間大約7小時,期間系統的數據流量較正常多出65GB。

陳錦榮指,目前仍未掌握黑客組織的身份及位置,不知道今次被黑客入侵與數碼港資料外洩事件是否相似,又指自數碼港事件後,消委會已立即提高警覺及檢視系統安全性,但不幸地仍然遭到黑客攻擊,證明今時今日黑客的技術及手法日新月異。

消委會表示,翻查紀錄,黑客在星期二傍晚開始入侵系統,員工翌日早上上班,發現系統未能登入,才揭發事件。熱線服務和網上價格工具資訊的更新受到影響,消委會已即時加強安全措施,委託鑑證專家調查,熱線服務已回復正常,並在昨日早上報警,以及向私隱專員公署備案。

消委會:或要等撕票才能確定外洩資料

消委會總幹事黃鳳嫺指,現今的科技未能通過鑑證清楚知道每一個被盜取的數據內容,現階段並未掌握受影響人士的身份及數量,相信要撕票後才能準確知道,希望市民諒解。她又指,已經掌握系統被入侵的源頭,由於已交警方跟進,現階段不方便透露詳情。她又指,消委會多年來有投放資源提升網絡安全,但黑客無孔不入,即使投放多少資源,也難以完全防範。