消委会放工被黑客入侵　翌早返工始知　外泄资料待“撕票”始确实

继数码港日前被黑客入侵后，消费者委员会亦有电脑系统被黑客入侵及勒索。消委会今（22日）在记者会表示调查事件后发现，黑客早于9月19日约傍晚6时入侵电脑系统，历时7小时。到9月20日早上，员工上班工作时发现系统未能如常使用，始揭发事件，即被入侵半日后才发现，至周四（21日）早上报警备案。

对于为何一日后才报警，消委会主席陈锦荣反驳：“报啲乜嘢呢？我想问你啲乜嘢呢头一个钟头？你自己都唔知个系统有咩问题。”他强调，过去48小时已采取适当行动。消费者委员会总干事黄凤娴指，现时很难追查外泄资料，可能要等待被“撕票”时，才了解哪些资料被外泄。

陈锦荣表示，事发后已与鉴证专家全力检查系统，确认在被入侵的7个多小时内，系统的数据流量较正常多出65GB，但是否涉及个人资料外泄，以及其覆盖范围仍在调查中。

至于受影响的人士，陈锦荣指主要涉以下四种：

1. 员工、前员工及其家属，以及求职者的资料，如身份证号码、住址、出生日期和履历；
2. 《选择》月刊订户资料，当中包括约8,000名曾向消委会提供信用卡资料的订户；
3. 消费投诉人士的资料，然而因为投诉处理系统独立运作的系统，经检查后确定运作大致正常；
4. 消委会会的合作伙伴，保存的资料包括公司地址、电话、电邮，部分或存有手机号码。

陈锦荣表示，上述四类的人士未必全都受影响，有部份人的资料或没有外泄，但难以估计实际人数。消委会总干事黄凤娴表示，或需在黑客“撕票”才会知悉具体外泄资料。

至于存放了多少履历表、前员工资料，黄凤娴指，求职者的资料会保存两年，形容“好短好短”；员工则会保留七年。

黑客要求消委会于9月23日约晚上11时20分前缴交50万美元。陈锦荣强调，消委会不会提交“赎金”。问到是否只可静待“撕票”，黄凤娴表示，以现今技术而言，并没有鉴证方法得知涉及了甚么资料，“细节真系唔知道”。不过她强调，并非无事可做，已透过风险评估四大类可能受影响的人士，再尽量通知，亦正在修复系统。

陈锦荣表示，事件不涉员工个人误点钓鱼网站犯错，而是网络安全问题。至于对上一次何时更新系统，黄凤娴表示，有制定政策定期更新不同系统，例如每五年更换电邮伺服器。她表示，有预留金钱更换系统，“就算唔系最快，但肯定系根据市场一贯最佳作业模式去处理更新”。

黄凤娴称花不少资源仍然难以“枪弹不入”

黄凤娴形容，现时黑客技术无恐不入，即使花费不少资源，仍然难以“bulletproof（枪弹不入）”，假如黑客不断蓄意攻击，都防不胜防。

回应隔一日始报警　陈锦荣：自己都唔知个系统有咩问题报啲乜嘢呢？

不过今次发现事件后，消委会并未即时报警。陈锦荣表示，过去48小时已采取适当行动，但报警前需先调查，“报啲乜嘢呢？我想问你啲乜嘢呢头一个钟头？你自己都唔知个系统有咩问题。”