黑客勒索消委会｜消委会已发2.5万个通知　未掌握受影响人数

消委会于上周被黑客入侵电脑系统，外界质疑其反应过慢。消委会总干事黄凤娴今早（25日）在电台节目表示，已发出25000则通知予受影响人士，包括《选择》月刊订户。而在过去三日共收到106宗查询，部份与信用卡有关。
电脑安全研究员赖灼东则表示，目前未发现有个人资料外泄暗网迹象，又赞消委会应变效率较数码港高：“比起数码港嚟讲，我觉得佢哋做嘅嘢具体好多，同埋快速好多。”

已发25000则通知　三日收106宗查询

消委会总干事黄凤娴今早在电台节目表示，黑客活动无孔不入：“喺网络世界，就算科技几好都好，黑客入侵之后，究竟可唔可以知道百分百边一啲嘢被人攞走咗，系唔得嘅。”消委会先前公布事故中约有8,000名人士资料怀疑外泄，包括如员工、前员工、职位申请人、《选择》月刊订户及活动投票人等。黄表示已发出25,000个通知，包括《选择》月刊订户，及发出1,600则通知给活动投票人；另外，亦通知了其他合作伙伴或业务联络人，其中通知了约700间学校。不过她指，暂时未通知职位申请人，因其联络记录存放在电脑系统，若能手动搜寻的则已发出通知。

黄凤娴亦指，已取得有关免费监测网络服务资料，视乎需要提供给可能受影响人士，又指目前为止暂未收到赔偿要求，如收到会律师处理。另外，她透露过去三日（22至24日）总共收到106宗查询，主要来自选择月刊订户，部份查询与信用卡有关。她表示，消委会服务包括查询、价格服务已经恢复，除投诉处理服务仍有延误问题，而今日起内部系统已经陆续重建。

未发现资料外泄暗网迹象　专家：消委会应变比数码港快

电脑安全研究员赖灼东在节目中表示，团体目前暂未在暗网或社交媒体Twitter发现公开受被外泄的个人资料。他建议，由于部份公共机构因收入有限、资源限制，故只能购买廉价电脑安全服务，令隐藏测试不够完整深入，故建议政府多拨款支援以加强网络安全。他表示，勒索软件很多时针对旧系统入侵，故资料“垂手可得”

赖灼东指，往往由于网络安全测试的时间不完整，如在6月进行测试，7月修补漏洞，然而8、9月又出现漏洞，故会有空窗期。另外，他指消委会虽个人资料放在独立电脑系统，但有时电邮沟通，则将资料放在其他伺服器是无可避免，但认为处理完后需铲除，不该留在服务器上，否则在程序安全上有不足。

消委会在事故后加强系统安全措施及委托鉴证专家搜证，他认为应变效率较数码港高：“比起数码港嚟讲，我觉得佢哋做嘅嘢具体好多，同埋快速好多。”他提醒，勒索软件组织，除了勒索、加密及公开资料外，亦会致电给受害者，并将电话号码散播到不同攻击组织，并会透过电话、电邮、垃圾信息或恶意链接进行“钓鱼”，需要注意。