求職網cpjobs遭入侵 用戶資料被盜
【明報專訊】《南華早報》旗下招聘及求職網站cpjobs.com昨向用戶發聲明,表示網站遭攻擊,用戶資料及帳戶密碼均被入侵。有網路安全專家呼籲用戶,若在其他網站使用同一密碼便應即時更改,避免被黑客以同一密碼攻破用戶其他網上戶口。
警方表示於前日接獲報案,暫列作「有犯罪或不誠實意圖而取用電腦罪」,交由網絡安全及科技罪案調查科跟進。私隱專員公署表示關注事件,尤其當中涉及大量用戶資料及帳戶密碼,公署會聯絡相關公司了解事件並展開審查。
cpjobs.com網站昨日發表聲明,指該網在上周一(8月28日)及周三(30日)先後兩次受到黑客攻擊並盜取用戶資料。公司已即時關閉受影響網頁、註銷用戶密碼以及安裝多一重資料保安系統,公司亦已通知執法機構,並承諾會配合調查。
該網站表示,預料所有用戶都受到影響,現階段調查顯示用戶的資料和密碼被盜取,但沒證據顯示用戶的個人履歷亦遭盜取。
專家籲用戶改其他網上戶口密碼
香港資訊科技協會資訊保安召集人范健文表示,若黑客取得帳戶登入名稱及密碼,理應可取得個人履歷,故對cpjobs.com的聲明感到奇怪。他呼籲受影響的用戶,如在其他網站特別是網上銀行戶口,若使用同一登入名稱及密碼,應即時更改,以免被黑客以同一資料攻破用戶其他網上帳號,造成更多資料外泄甚至金錢損失。
是次事件是繼求職網站aimHigher懷疑被黑客入侵後,第二宗同類個案,專家提醒求職者在履歷表上應避免寫住址、身分證號碼等和應徵無太大關係的個人資料。