消委會遭黑客入侵 籲《選擇》月刊信用卡訂戶更換新卡

　　消委會主席陳錦榮指出，繫統遭黑客以勒索軟件惡意入侵，導致近8成繫統受到破壞，而令熱線服務及網上格價工具資訊更新受到影響。消委會已即時採取行動，加強繫統的安全措施，防止黑客再次入侵，並馬上委託鑑證專家進行調查。經搶修繫統後，熱線服務現階段已恢復正常。同時，消委會亦已於星期四(21日)早上向警方報案，並主動向個人資料私隱專員公署備案，以策萬全。

　　被問及黑客的勒索要求時，陳錦榮指，消委會於9月23日收到晚上11時20分前交50萬美元贖金的要求，若遲於該時間則需交70萬美元。消委會強烈譴責黑客於網絡世界的非法活動，並表示絕對不會交付贖金，會全力配合警方調查工作，早日將有關人士繩之以法。

　　陳錦榮續指，該勒索軟件概述已從消委會電腦繫統盜取某些內部資料，包括員工及客戶數據，以及其他內部紀錄。消委會與鑑證專家自事發後已全力檢查繫統，確認被入侵的7個多小時內，繫統的數據流量較正常多出65GB，惟是否涉及個人資料外洩及其覆蓋範圍仍在深入調查中。若有進一步消息，會透過不同渠道，包括消委會網站及社交媒體專頁即時公布。

　　另外，消委會會在未來數天全力接觸可能受影響人士，提醒相關人士務必提高警覺，若收到可疑連結、電郵或訊息，切勿開啟或點擊，加強保障網絡安全。消委會會亦將會於網站提供常見問題，供可能受影響人士參考和向他們提供資訊。

　　消委會總幹事黃鳳嫺指出，風險評估顯示有四類人士及資料可能被盜取，包括員工、前員工及其家屬，以及空缺申請人的資料，如身份證號碼、住址、出生日期和履歷;《選擇》月刊訂戶資料，當中包括約8000名曾向消委會提供信用卡資料的訂戶;消費投訴人士的資料，然而因為投訴處理繫統是一個獨立運作的繫統，經檢查後確定運作大致正常;消委會合作夥伴，保存的資料包括公司地址、電話、電郵，部分或存有手機號碼。

　　消委會提醒相關人士應提高警覺，提防身分盜竊和詐騙，為保障個人資料隱私，應採取以下措施：