黑客勒索消委会｜5类人身份恐遭盗用　建议改线上密码、换信用卡

消费者委员会就其电脑系统早前遭恶意勒索软体攻击，今日（3日）发出个人资料安全事件通知，表示5类人士包括消委会员工、前员工及其家属、求职者、《选择月刊》订户、投诉人、以及合作伙伴的资料可能被盗。他们所面对的风险包括身份盗用和诈骗，如认为可能受到影响的人士，可致电热线查询。

消委会指，其电脑系统9月19日晚上遭到恶意勒索软体攻击，导致接近 80%电脑系统受损，投诉及《选择》月刊订阅热线服务一度中止，网上格价工具的资讯更新亦受到影响。勒索软体声称从电脑系统中获取某些数据，包括员工和客户的数据，以及其他内部记录文件。消委会与鉴证专家事后检查系统，确认被入侵的7个多小时内，系统的数据流量较正常多出65GB。

消委会续指，事件是否涉及个人资料外泄及其覆盖范围，仍在深入调查中，纵未能确认怀疑被盗取的内容，惟从风险评估，有可能涉及以下人士及资料：

1/ 消委会的员工、前员工及其家属：如身份证号码、住址、出生日期和履历
2/ 求职者: 如身份证号码、住址、出生日期和履历
3/ 《选择月刊》订户: 基本个人资料及（如使用信用卡进行付款）信用卡号码及到期日（但不包括cvv资料）
4/ 投诉人: 主要为曾透过电邮递交投诉详情的人士之个人资料，如姓名、联络资料和个案资料 (包括，如适用，载于发票、单据、合同文件及与消委会和商户沟通中的银行户口及个人资料）
5/ 消委会的合作伙伴: 姓名、商业联络资料及 (如有向消委会提供) 手机号码

至于消委会委员，到目前为止，虽未有证据显示相关的个人资料被盗用，但不排除有已被盗取的可能。

消委会评估，可能受影响人士面对的风险主要包括身分盗用和诈骗，并提出多项建议，包括：

1/ 重设并定期变更线上帐户密码，并启用多重验证
2/ 如果曾提供信用卡资料，通知信用卡发卡机构该卡可能已被盗用和/或要求更换信用卡
3/ 检查是否有任何可疑活动，留意帐户登入、电子邮件、短讯和帐户中有没有任何不寻常的登入或讯息
4/ 定期审视银行月结单及银行发出的通知，以识别是否有任何未经授权或可疑的活动
5/ 在收到不明来历或可疑的电话、短讯或电邮时要提高警觉；就此等电话、短讯或电邮，切勿随意打开附件或披露个人资料
6/ 警觉互联网钓鱼或其他企图诈骗的行为

消委会提醒，如收到声称是该会的来电、短讯或电邮，应核实来源，有疑问可联络消委会秘书处高级会议行政秘书（直线电话： 3761 1630）、或该会热线2929 2222（一般人士）或2856 3123（《选择》月刊订户）。其他认为可能受到影响，或对此事存有任何疑问的人士，亦可致电上述热线。

另外，消委会表明，不会从以上通讯途径索取或核实个人资料、帐号、密码及登入等资料，又不会通过上述方式，或当中包含的连结，要求任何人士进行交易。

消委会称，现阶段正全力配合警方调查事件，以及复修系统，事发后已全力与鉴证专家及警方合作，多角度提升安全措施，加强保障网络安全。