黑客入侵消委會約7小時　勒索至少50萬美元　料用戶等資料外洩

消費者委員會電腦系統被黑客入侵，今日（22日）公布約有8,000名訂閱《選擇》月刊客戶，以及員工和家屬等的資料或會外洩，黑客勒索50萬至70萬美元的贖款，消委會強調將會不付款，暫亦未知外洩資料為何，承認或要等「撕票」時才會知道外洩資料是甚麼。消委會表示，黑客入侵長約7個多小時，系統的數據流量較正常多出 65GB，近8成系統受到破壞，就事件對市民帶來不便，深表歉意。

消委會表示，調查發現黑客於9月19日、近傍晚6時左右開始在消委會系統逗留約7小時，而消委會職員於20日早上開始發現不能進入系統，揭發電腦系統遭黑客以勒索軟件惡意入侵，近8成系統受到破壞，熱線服務及網上格價工具資訊更新受到影響。消委會其後於21日早上報案，並主動向個人資料私隱專員公署備案。而黑客於系統內「留言」要求贖金，要求於明晚(23日)11時20分前交付50萬美元贖金(折合約390萬港元)，如果遲交，贖金就增至70萬美元(折合約547萬港元)。

消委會表示，可能受影響人士包括，曾向消委會提供信用卡資料的約8,000名《選擇》月刊訂戶；員工、前員工及其家屬；消費投訴人士的資料；以及消委會的合作夥伴。消委會強調，牽涉投訴人及合作夥伴的資料大多為聯絡電話及電郵，並無身份證號碼。

目前消委會已即時採取行動，加強系統的安全措施，防止黑客再次入侵，並馬上委託鑑證專家進行調查。經搶修系統後，熱線服務現階段已恢復正常。消委會主席陳錦榮表示，由於過去48小時要與執法部門報案及到私隱專員公署備案等，暫未掌握到甚麼人士受影響，他呼籲有可能受影響人士近日要小心處理接收到的來電及一些網頁連結等，消委會接下來亦會聯絡有關人士。

至於是否與數碼港外洩資料屬同一人士所為，消委會總幹事黃鳳嫺則指不清楚攻擊數碼港的黑客資料，故難以確認是否同一人。初步有掌握黑客資料，但由於要交由執法人員跟進，需要保密，故不便公布。她又指目前消委會已掌握受影響伺服器，但要確保「完全乾淨晒」才可陸續開啟系統，系統是虛擬伺服器，不是硬件，仍需時開啟，她又稱防火牆有盡量發揮作用阻止黑客攻擊，避免黑客肆意破壞資料。

電腦保安專家賴灼東指，受影響的人要留意有否收到可疑信件或短訊，以及有否未經授權的交易紀錄等，如有懷疑，應報警求助。他又指，坊間有不同方案，協助監測和攔截系統檔案遭大量刪除、增加檔案等活動，但不少公營機構只是依賴防毒軟件和防火牆，不足以防範黑客入侵。他建議消委會提升網絡安全時，引入「滲透測試」，以扮演攻擊者的「紅隊」和防守者的「藍隊」，檢視系統是否可偵察攻擊。