黑客勒索消委會｜消委會已發2.5萬個通知　未掌握受影響人數

消委會於上周被黑客入侵電腦系統，外界質疑其反應過慢。消委會總幹事黃鳳嫺今早（25日）在電台節目表示，已發出25000則通知予受影響人士，包括《選擇》月刊訂戶。而在過去三日共收到106宗查詢，部份與信用卡有關。
電腦安全研究員賴灼東則表示，目前未發現有個人資料外洩暗網跡象，又讚消委會應變效率較數碼港高：「比起數碼港嚟講，我覺得佢哋做嘅嘢具體好多，同埋快速好多。」

已發25000則通知　三日收106宗查詢

消委會總幹事黃鳳嫺今早在電台節目表示，黑客活動無孔不入：「喺網絡世界，就算科技幾好都好，黑客入侵之後，究竟可唔可以知道百分百邊一啲嘢被人攞走咗，係唔得嘅。」消委會先前公布事故中約有8,000名人士資料懷疑外洩，包括如員工、前員工、職位申請人、《選擇》月刊訂戶及活動投票人等。黃表示已發出25,000個通知，包括《選擇》月刊訂戶，及發出1,600則通知給活動投票人；另外，亦通知了其他合作夥伴或業務聯絡人，其中通知了約700間學校。不過她指，暫時未通知職位申請人，因其聯絡記錄存放在電腦系統，若能手動搜尋的則已發出通知。

黃鳳嫺亦指，已取得有關免費監測網絡服務資料，視乎需要提供給可能受影響人士，又指目前為止暫未收到賠償要求，如收到會律師處理。另外，她透露過去三日（22至24日）總共收到106宗查詢，主要來自選擇月刊訂戶，部份查詢與信用卡有關。她表示，消委會服務包括查詢、價格服務已經恢復，除投訴處理服務仍有延誤問題，而今日起內部系統已經陸續重建。

未發現資料外洩暗網跡象　專家：消委會應變比數碼港快

電腦安全研究員賴灼東在節目中表示，團體目前暫未在暗網或社交媒體Twitter發現公開受被外洩的個人資料。他建議，由於部份公共機構因收入有限、資源限制，故只能購買廉價電腦安全服務，令隱藏測試不夠完整深入，故建議政府多撥款支援以加強網絡安全。他表示，勒索軟件很多時針對舊系統入侵，故資料「垂手可得」

賴灼東指，往往由於網絡安全測試的時間不完整，如在6月進行測試，7月修補漏洞，然而8、9月又出現漏洞，故會有空窗期。另外，他指消委會雖個人資料放在獨立電腦系統，但有時電郵溝通，則將資料放在其他伺服器是無可避免，但認為處理完後需剷除，不該留在服務器上，否則在程序安全上有不足。

消委會在事故後加強系統安全措施及委託鑑證專家搜證，他認為應變效率較數碼港高：「比起數碼港嚟講，我覺得佢哋做嘅嘢具體好多，同埋快速好多。」他提醒，勒索軟件組織，除了勒索、加密及公開資料外，亦會致電給受害者，並將電話號碼散播到不同攻擊組織，並會透過電話、電郵、垃圾信息或惡意鏈接進行「釣魚」，需要注意。