香港郵政遭網絡攻擊,涉及「投寄易」帳戶持有人的通訊錄資料被讀取。香港郵政署長戴淑嬈承認,系統程式編碼有漏洞,初步評估有6至7萬個帳戶受影響。
香港郵政署長戴淑嬈今早(23日)在電台節目解釋,據調查顯示,未經授權人士於7月20日深夜至翌日,多次透過網絡攻擊嘗試讀取「投寄易」系統的通訊錄資料,期間局方已即時堵截,同時偵測到有黑客登記「投寄易」帳戶後,利用帳戶攻擊「投寄易」系統。
系統已即時停止有關帳戶運作並堵截攻擊
戴淑嬈指,系統已即時停止有關帳戶運作並堵截攻擊,但黑客再以不同方法多次攻擊,並發現系統的程式編碼有漏洞,入侵系統讀取其他帳戶的通訊錄資料,以致一些資料被讀取。現時漏洞已堵塞,防護能力亦已發揮,但承認系統的防護能力須再提升。
調查顯示,未經授權人士於7月20日深夜至翌日,多次透過網絡攻擊嘗試讀取「投寄易」系統的通訊錄資料。資料圖片
署方偵測到有黑客登記「投寄易」帳戶後,利用帳戶攻擊「投寄易」系統。資料圖片
戴淑嬈估計有6至7萬名帳戶持有人受影響。資料圖片
香港郵政遭網絡攻擊,涉及「投寄易」帳戶持有人的通訊錄資料被讀取。資料圖片
戴淑嬈承認系統的防護能力須再提升。資料圖片
她估計,有6至7萬名帳戶持有人受影響,被讀取的資料包括寄件人和收件人的姓名,以及公司名稱、地址、電話號碼、傳真號碼及電郵。署方已第一時間通知受影響用戶提高警覺,提醒他們要通知通訊錄內的其他人士留意,並已向警務處、個人資料私隱專員公署及保安局,通報有關事件,會配合警方調查,並尋求數字辦意見進一步加強系統安全。
相關新聞:香港郵政遭網絡攻擊 未提及受影響人數 警方就事故展開調查
冀加快程序使用數字辦中央互聯網服務
戴淑嬈表示,署方亦與數字辦保持緊密聯繫,包括正安排使用數字辦提供的中央互聯網服務,這個服務由數字辦全天候運作團隊管理,亦採用多層保安技術和解決方案,希望可以加快程序,盡快使用這個有更加充足的資訊保護安全措施的互聯網服務。
她重申,不會透過電郵、短訊或社交媒體發送超連結索取個人資料或要求付款,呼籲市民若收到可疑訊息,切勿點擊連結或提供個人及財務資料。
