香港文匯報訊 香港郵政「投寄易」帳戶的通訊錄發生資訊保安事故,涉及網絡攻擊讀取通訊錄資料。郵政署署長戴淑嬈今(23日)晨在電台節目上指,估計有6至7萬用戶受影響;她又指,相信是有黑客登記成為有效的帳戶,利用不同方法發動網絡攻擊,企圖讀取系統的通訊錄資料,黑客利用系統的程式編碼漏洞,以致一些資料被讀取,系統偵測到問題後已即時堵塞漏洞;並尋求數字辦協助加強系統安全。
香港郵政周日深夜及本周一多次遭受網絡攻擊,期間帳戶資料曾被讀取,包括寄件人及收件人姓名、公司名稱、地址,以及電話號碼及電郵等。戴淑嬈指,偵測到攻擊者是來自一個「投寄易」有效帳戶,警方正就事件展開調查。她續指,「攻擊者進入系統,被發現了程式編碼有漏洞,他讀取到部份帳戶通訊錄的資料,所以我們即時堵塞該漏洞。現時我們估計大約有六至七萬帳戶持有人受到影響。」
她續指,香港郵政已經通知受影響用戶,並強調香港郵政不會透過電郵或社交媒體收集個人或財務資料,提醒「投寄易」帳戶持有人要小心可疑電郵,不要按任何連結,「因為通訊錄是用戶自己創立、自己去儲存。如果市民收到任何聲稱香港郵政發出的可疑電子郵件或短訊,千萬不要點擊超連結,或者提供任何個人或財務資料。」
戴淑嬈指,署方非常重視事故,除報警處理外,向警務處、個人資料私隱專員公署、數字政策辦公室及保安局,通報有關事件,而警方已展開調查,署方會配合。
她承認,系統有程式編碼漏洞,已即時堵截,正檢視系統有沒有其他風險,亦正尋求政府數字辦公室協助,進一步加強系統安全,長遠亦會盡快使用數字辦的中央互聯網服務,「我們亦與數字辦保持緊密聯繫,當中包括我們正安排使用數字辦提供的中央互聯網服務,這個服務由數字辦全天候運作團隊管理,亦採用多層保安技術和解決方案,我們希望可以加快程序,可以盡快使用這個有更加充足的資訊保護安全措施的互聯網服務。」
