八成系統破壞 消委:被盜資料未明 料涉員工8000信用卡訂戶 黑客入侵7小時
【明報專訊】消費者委員會昨日承認電腦系統日前遭黑客以勒索軟件入侵7小時,八成系統受破壞。消委會主席陳錦榮表示,黑客要求今晚11時20分前交付50萬美元贖金;如遲交,贖金增至70萬美元。消委會強調絕不交付贖金,惟暫未能確認被盜數據內容,估計涉4類人資料:員工、前員工及求職者;《選擇》月刊訂戶,包括8000名曾提供信用卡資料用戶;曾向消委會投訴人士;合作伙伴。有電腦保安專家估計,黑客是通過系統舊有漏洞入侵,料消委會的防毒軟件或防火牆保護力不足,敦促長遠納入政府24小時監測系統。
限今晚交50萬美元贖金 消委拒付
消委會昨稱,黑客周二(19日)傍晚6時起試圖進入該會系統,翌日早上發現遭黑客以勒索軟件惡意入侵,八成系統受破壞,熱線服務及網上格價工具一度受阻。陳錦榮表示,現時未能估計實際受影響人數,事件屬網絡安全問題,非由員工點擊釣魚信息引起,事發後已立即委託鑑證專家調查事件及在24小時內報警。總幹事黃鳳靮追查外泄資料有難度,「可能要等到『撕票』,我們才真正知道有什麼資料外泄了」。
就消委會電腦系統被入侵,香港資訊科技商會榮譽會長方保僑建議受影響的8000名訂戶盡快取消信用卡,免被盜用。被問黑客進入系統至被發現期間相隔逾10小時,為何消委會未收警報,方保僑指能否第一時間偵測黑客入侵,需視黑客級別及用什麼方法入侵;若消委會系統內部中木馬程式或勒索軟件等「定時定候發作」的惡意軟件,不一定會發出警報。香港互聯網協會開放數據小組召集人黃浩華則認為,如消委會有監察系統或一些較好操作,按道理有懷疑的登入,不論入侵與否應都能偵測。
專家料攻舊漏洞 倡納政府監測
消委會昨稱,一直有在市場採購最佳作業模式為本的網絡安全方案並安裝,亦有定期檢查強度。電腦安全研究員賴灼東估計,消委會系統與之前數碼港一樣,存在部分舊有漏洞,黑客藉此入侵。賴指消委會並非政府部門,在安全管理上未必可投放足夠資源,「靠安裝防毒軟件或者防火牆是不足夠,偵測系統的異常活動要更高階些才行」。
至於消委會應對速度,賴認為已比數碼港事件快,「兩三天做到已經很可貴」,另建議長遠應將公營機構納入政府24小時監測系統,並提醒若發現無法登入、大量帳戶增加等情G,就需留意是否已被黑客入侵。
私隱署:正查詢 需資料決定調查否
個人資料私隱專員鍾麗玲昨會見傳媒時透露,截至昨午5時,就消委會事故共收1宗投訴及8宗查詢,公署非常關注接連有機構資訊系統被黑客入侵,導致個人資料外泄。她譴責非法網絡攻擊行為。被問及消委會不設預警系統的做法是否不理想,鍾稱正初步查詢,現階段難判斷消委會有否違規,有待取得更多資料才能評論及決定會否展開調查。