黑客成功猜测香港邮政7249个帐户登记电邮　专家教三招防重演

近日出现多宗机构的个人资料外泄事故，香港邮政今晚（20日）确认发生一宗涉及帐户的资料保安事故，有未经授权人士利用香港邮政的电子服务功能，多次尝试及猜测帐户登记电邮地址，成功取得7,249个登记香港邮政帐户的电邮地址。

香港邮政表示，事件只涉及帐户持有人的电邮地址，未经授权人士并没有取得相关帐户持有人的个人资料，例如：帐户登入名称和密码，以及在香港邮政的交易记录。

骗案新闻大全．专页｜骗案日日有、天天新　Whatsapp骗案、电话诈骗即时“报”

有用户收到要求支付运费电邮　全文简体字兼列“香港邮政”位于美国

有被取得电邮的香港邮政帐户登记人收到以“香港邮政”擡头的电邮，要求其支付未结清的运费，附有连结。但内容为简体字，而“香港邮政”地址却在美国得州达拉斯Dallas。

香港邮政表示于周三（18日）发现事件后，已于当日即时通知所有受影响的帐户持有人，并提醒他们注意可疑电邮或不知名的通讯，暂无发现相关资料被泄漏或窜改的迹象，亦没有侦测到有关帐户有任何可疑的活动情况。香港邮政称已立即采取多项措施，进一步加强系统安全；已于同日向警方报案，以及向个人资料私隐专员公署寻求意见，并于今日向私隐公署提交报告。

香港邮政表示，根据政府既定程序，亦已将事件通报政府资讯保安事故应变办事处，并正寻求政府资讯科技总监办公室的意见，以进一步加强保安措施，会继续密切监察情况。

香港邮政提醒市民，如收到任何声称由香港邮政发出的可疑电子邮件或短讯，切勿点击嵌入的连结，或提供任何个人或财务资料（例如信用卡资料），或进行任何付款，不会透过电邮、短讯或社交媒体发送超连结以收集个人资料或要求付款。如有查询，市民可致电香港邮政查询热线2921 2222。

方保侨：网页加入“我不是机械人”等功能

香港资讯科技商会荣誉会长方保侨表示，事件是有骗徒利用程式，在香港邮政会员登入网页不断尝试电邮登入，由于网页会显示是否有登记，骗徒从而可收集会员电邮名单。他指骗徒之后可模仿香港邮政，向用户发出诈骗电邮，如钓鱼电邮，如用户没有留意，输入信用卡资料便会招致损失。

他指机构本身可以有至少三途径避免出现这种情：不要展示是否有相关电邮登记，可以只写如是会员会收到电邮；在登入网页加入“我不是机械人”功能或是找相关图片程式功能，避免自动程式尝试登入：当发现同一个IP位址不断重复输人，可停其使用。