香港郵政近日爆出網絡安全事故,「投寄易」平台疑遭黑客入侵,涉及大量寄件人和收件人的地址及電話資料外洩。郵政方面已經報警,並通報數字辦、私隱專員公署和保安局。郵政系統現時已回復正常,但有關部門仍在調查受影響人數及外洩資料範圍。
香港郵政表示,攻擊者透過網絡入侵,成功讀取「投寄易」帳戶持有人的通訊錄資料。該平台是香港郵政的網上寄件服務,方便市民預先輸入寄件資料及預約寄件。不法分子讀取的資料包括寄件人和收件人的地址、聯絡電話等個人資料。香港郵政指,發現異常後,技術團隊已即時阻止未經授權的資料讀取,並於同日報警處理。
警方及郵政方面正合作展開深入調查。根據初步掌握的資料,攻擊主要針對「投寄易」平台的通訊錄功能,疑似有黑客利用系統漏洞,取得部份帳戶資料。現時當局仍未公布涉及的帳戶數目,亦未能確認有多少用戶資料確定外洩。
香港郵政強調,「投寄易」服務已全面恢復正常,相關技術漏洞已經修補。為加強保障網絡安全,郵政已與數碼港數字辦協作,進一步審視系統安全措施,並檢視資料儲存和管理流程。
私隱專員公署已收到事故通報,將密切監察事件發展,並評估有否違反《個人資料(私隱)條例》。專員呼籲市民提高警覺,如接獲可疑來電或訊息,應立即與相關機構核實,避免墮入詐騙陷阱。
目前警方網絡安全及科技罪案調查科正跟進案件,目標是追查攻擊來源及涉案黑客的身份。根據香港法例,未經授權存取電腦資料屬刑事罪行,最高可判監 5 年。
這宗事件再度突顯本港公營機構在網絡安全方面面對的挑戰,業界有聲音認為,公營部門必須持續投放資源加強防禦能力,減低黑客入侵風險,保障市民私隱。
資料來源:香港電台