【明報專訊】本港再有懷疑資料外泄事故,六福珠寶資料庫疑遭黑客入侵,會員資料疑被上載至網上發售。黑客稱持有「500萬」名會員資料,向有意購入者索價2.5萬泰達幣(約19.5萬港元)。六福集團昨稱,已就事件展開調查,包括聘請專家檢視,至昨日未能確認是否真正出現客戶資料外泄。私隱專員公署稱,昨午收到涉事公司就資料外泄事故的通報,暫時未有就事件接獲查詢或投訴。電腦安全及事故應變專家賴灼東估計,涉事公司伺服器或程式本身有漏洞,不排除監察系統有不足,故即使有黑客入侵資料庫並涉取走資料亦無從得知。
包括生日年齡住址 專家奇怪公司不知情
根據網上討論區資料,有網民周日(5日)發帖稱發售六福珠寶會員資料,聲稱持有500萬名高級會員及數以萬計普通會員資料,又聲稱全部涵蓋身分證號碼。該網民向有意購入者索價2.5萬泰達幣,甚至可先提供個人資料的「樣板」。據了解,涉及資料包括會員出生年月日、年齡及住址等。
六福集團昨回覆查詢稱,非常重視客戶私隱,已展開調查,包括聘請專家檢視是否出現客戶資料外泄,向警方報案及通報私隱專員公署。至於事件成因及有否接獲黑客通知,公司稱仍在調查,將盡快就事件發出正式公告。
香港資訊科技商會榮譽會長方保僑表示,難以確認黑客持有資料的真偽,惟不排除市民日常接獲的電話騙案,對方能提供事主個人資料,相關來源是購買黑客的資料,認為明目張膽發售相當嚴重。他對涉事公司有網絡漏洞卻不知情感奇怪,建議公司加強保護措施。
港專泄資料 增至涉8100人
另外,香港專業進修學校周四(9日)確認,今年2月遭黑客以勒索軟件攻擊,內部資料日前在暗網遭公開。私隱專員公署周四表示,初步查詢顯示事故或涉約3200名學生,包括身分證副本、銀行月結單、電話等,涉及450GB資料。公署昨稱,接獲港專最新有約8100名受影響者。
議員促修私隱例 強制通報加重罰則
立法會資訊科技及廣播事務委員會主席葛珮帆對近日頻現資料外泄事故表示震驚,反映社會整體網絡安全意識不足,相關法例落後及不足,將在立法會跟進。她認為,若政府部門或公營機構出現相關事故,涉事部門或機構首長及資訊科技項目主管必須問責;另建議政府盡快修訂《個人資料(私隱)條例》,引入強制資料外泄通報,加重罰則,並加入行政罰款機制。
■明報報料熱線﹕inews@mingpao.com / 9181 4676