香港邮政涉帐户资料外泄　私隐公署称接获通报　已展开循规审查

近日出现多宗机构资料外泄事故，最新一宗涉及香港邮政。有网上平台指香港邮政通知受影响用户，指有未经授权人士多次尝试及猜测后，取得帐户持有人的登记电邮地址。私隐专员公署回复传媒查询表示，今日收到香港邮政通报，公署已就事件根据既定程序展开循规审查，亦建议有关机构应尽快通知受影响人士。

警方表示，早前已接获有关报案，并交由网络安全及科技罪案调查科跟进。

骗案新闻大全．专页｜骗案日日有、天天新　Whatsapp骗案、电话诈骗即时“报”

“Pazu薯伯伯”网上专页平台指，香港邮政于本月18日以电邮通知受影响用户，引述称“未经授权人士利用我们（香港邮政）的电子服务功能，透过无数次尝试及猜测香港邮政帐户持有人的登记电邮地址，并最终碰巧取得了你（受影响用户）用作与香港邮政帐户登记的电邮地址”。

私隐专员公署表示，今日收到香港邮政通报，公署已就事件根据既定程序展开循规审查，亦建议有关机构应尽快通知受影响人士。公署未有透露事故何时发生、香港邮政如何发现等，称一般机构在知悉事故后，不论内部调查的进度如何，都应在切实可行的情况下尽快作出通报。署方称，机构必须尽快作出通报才能获得通报的最大好处，特别是减低对受影响资料当事人造成的风险以及维持机构的商誉。

私隐专员建议受影响用户，考虑更改网上帐户的电邮地址及密码，并启用多重认证功能；留意个人电邮或帐户有否不寻常的登入记录；收到不明来历或可疑的来电、短讯或电邮时要提高警觉，切勿随意打开附件或披露个人资料。

公署建议香港邮政加强数据安全，例如委任合适的领导人员负责资料保安，及提供足够的培训予工作人员；定期为系统做风险评估等，防范资讯系统受到恶意攻击。