黑客勒索消委會｜5類人身份恐遭盜用　建議改線上密碼、換信用卡

消費者委員會就其電腦系統早前遭惡意勒索軟體攻擊，今日（3日）發出個人資料安全事件通知，表示5類人士包括消委會員工、前員工及其家屬、求職者、《選擇月刊》訂戶、投訴人、以及合作夥伴的資料可能被盜。他們所面對的風險包括身份盜用和詐騙，如認為可能受到影響的人士，可致電熱線查詢。

消委會指，其電腦系統9月19日晚上遭到惡意勒索軟體攻擊，導致接近 80%電腦系統受損，投訴及《選擇》月刊訂閱熱線服務一度中止，網上格價工具的資訊更新亦受到影響。勒索軟體聲稱從電腦系統中獲取某些數據，包括員工和客戶的數據，以及其他內部記錄文件。消委會與鑑證專家事後檢查系統，確認被入侵的7個多小時內，系統的數據流量較正常多出65GB。

消委會續指，事件是否涉及個人資料外洩及其覆蓋範圍，仍在深入調查中，縱未能確認懷疑被盜取的內容，惟從風險評估，有可能涉及以下人士及資料：

1/ 消委會的員工、前員工及其家屬：如身份證號碼、住址、出生日期和履歷
2/ 求職者: 如身份證號碼、住址、出生日期和履歷
3/ 《選擇月刊》訂戶: 基本個人資料及（如使用信用卡進行付款）信用卡號碼及到期日（但不包括cvv資料）
4/ 投訴人: 主要為曾透過電郵遞交投訴詳情的人士之個人資料，如姓名、聯絡資料和個案資料 (包括，如適用，載於發票、單據、合同文件及與消委會和商戶溝通中的銀行戶口及個人資料）
5/ 消委會的合作夥伴: 姓名、商業聯絡資料及 (如有向消委會提供) 手機號碼

至於消委會委員，到目前為止，雖未有證據顯示相關的個人資料被盜用，但不排除有已被盜取的可能。

消委會評估，可能受影響人士面對的風險主要包括身分盜用和詐騙，並提出多項建議，包括：

1/ 重設並定期變更線上帳戶密碼，並啟用多重驗證
2/ 如果曾提供信用卡資料，通知信用卡發卡機構該卡可能已被盜用和/或要求更換信用卡
3/ 檢查是否有任何可疑活動，留意帳戶登入、電子郵件、短訊和帳戶中有沒有任何不尋常的登入或訊息
4/ 定期審視銀行月結單及銀行發出的通知，以識別是否有任何未經授權或可疑的活動
5/ 在收到不明來歷或可疑的電話、短訊或電郵時要提高警覺；就此等電話、短訊或電郵，切勿隨意打開附件或披露個人資料
6/ 警覺網路釣魚或其他企圖詐騙的行為

消委會提醒，如收到聲稱是該會的來電、短訊或電郵，應核實來源，有疑問可聯絡消委會秘書處高級會議行政秘書（直線電話： 3761 1630）、或該會熱線2929 2222（一般人士）或2856 3123（《選擇》月刊訂戶）。其他認為可能受到影響，或對此事存有任何疑問的人士，亦可致電上述熱線。

另外，消委會表明，不會從以上通訊途徑索取或核實個人資料、帳號、密碼及登入等資料，又不會通過上述方式，或當中包含的連結，要求任何人士進行交易。

消委會稱，現階段正全力配合警方調查事件，以及復修系統，事發後已全力與鑑證專家及警方合作，多角度提升安全措施，加強保障網絡安全。