消委会遭黑客入侵｜电邮通知《选择》订户　吁采取8项预防措施

消委会电脑系统上周二（19日）被黑客入侵，导致接近80%电脑系统受损。根据消委会向旧有或现正订阅《选择》月刊用户发出的重要通告，指虽然没有证据显示用户的个人资料被盗用，惟亦建议用户可以先采取预防措施，包括重设并定期变更线上帐户密码、通知信用卡发卡机构该卡可能已被盗用和／或要求更换信用卡等。

消委会发出重要通告，指在上周二电脑系统遭到恶意勒索软体攻击。消委会现阶段正全力配合警方调查事件，以及进行系统复修工作。自事发后，消委会已全力与鉴证专家及警方合作，多角度提升安全措施，加强保障网络安全。

消委会在电邮中提到对是否涉及个人资料外泄及其覆盖范围仍在深入调查中，而虽未能确认怀疑被盗取的内容，但从风险评估，有可能包括以下类别人士及资料：

．消委会的员工、前员工及其家属: 如身份证号码、住址、出生日期和履历

．求职者: 如身份证号码、住址、出生日期和履历

．《选择月刊》订户: 基本个人资料及（如使用信用卡进行付款) 信用卡号码及到期日（但不包括cvv 资料）

．投诉人: 主要为曾透过电邮递交投诉详情的人士之个人资料，如姓名、联络资料和个案资料 (包括，如适用，载于发票、单据、合同文件及与消委会和商户沟通中的银行户口及个人资料)

．消委会的合作伙伴: 姓名、商业联络资料及 (如有向消委会提供) 手机号码

消委会在电邮中指出，虽然没有证据显示用户的个人资料被盗用，惟亦建议用户可以先采取预防措施，包括重设并定期变更线上帐户密码、通知信用卡发卡机构该卡可能已被盗用和／或要求更换信用卡、检查是否有任何可疑活动及在收到不明来历或可疑的电话、短讯或电邮时要提高警觉等。

电邮中亦提醒用户，消委会不会从来电、短讯或电邮索取或核实个人资料、帐号、密码及登入等资料，或通过上述方式或当中包含的连结要求任何人士付款或进行任何交易，故如收到声称消委会的来电、短讯或电邮，应核实来源。

1．重设并定期变更线上帐户密码，并启用多重验证（如有）；

2．（如果曾提供信用卡资料）通知信用卡发卡机构该卡可能已被盗用和/或要求更换信用卡；

3．检查是否有任何可疑活动，留意帐户登入、电子邮件、短讯和帐户中有没有任何不寻常的登入或讯息；

4．定期审视银行月结单及银行发出的通知，以识别是否有任何未经授权或可疑的活动；

5．在收到不明来历或可疑的电话、短讯或电邮时要提高警觉；

6．就此等电话、短讯或电邮，切勿随意打开附件或披露个人资料；

7．警觉互联网钓鱼或其他企图诈骗的行为；

8．如收到声称消委会来电、短讯或电邮，应核实来源。消委会强调，不会从以上通讯途径索取或核实个人资料、帐号、密码及登入等资料，或通过上述方式或当中包含的连结要求任何人士付款或进行任何交易。