香港郵政於21日公布一宗資訊保安事故,香港郵政網上平台「投寄易」遭網絡攻擊,有帳戶持有人的通訊錄資料被讀取。郵政署署長戴淑嬈)估計,有6至7萬名帳戶持有人受影響,被讀取的資料包括寄件人和收件人的姓名,以及公司名稱、地址、電話號碼、傳真號碼及電郵。
戴淑嬈今日(23日在港台節目解釋,有黑客登記「投寄易」帳戶後,利用帳戶攻擊「投寄易」系統,系統已即時停止有關帳戶運作並堵截攻擊,但黑客再以不同方法多次攻擊,並發現系統的程式編碼有漏洞,入侵系統讀取其它帳戶的通訊錄資料。
據調查顯示,有未經授權人士於7月20日深夜至翌日,多次透過網絡攻擊嘗試讀取「投寄易」系統的通訊錄資料,在郵政系統在堵截及阻擋網絡攻擊期間,同時偵測到有黑客登記「投寄易」帳戶後,利用帳戶攻擊「投寄易」系統。
戴淑嬈又表示,署方已即時堵塞系統的程式編碼漏洞,並在第一時間通知有關帳戶持有人提高警覺,以及知會通訊錄內其他人士。她強調香港郵政不會通過電郵、短訊和社交媒體發送超連結,以收集個人資料或要求付款,提醒市民千萬不要點擊超連結或提供財務資料。 戴淑嬈續指,目前已經向警務處、個人資料私隱專員公署、數字政策辦公室及保安局,通報有關事件,署方會配合警方展開調查,她亦承認系統的防護能力須再提升。
對於有專家關注,「投寄易」系統涉及機密或個人資料,應該放置在政府雲端伺服器,戴淑嬈指事故發生後,署方已積極尋求數字辦意見,以加強系統安全,長遠亦會儘快使用數字辦的中央互聯網服務。@
-------------------
香港大紀元創辦24周年
時代變,信念從未變。
-------------------
💪🏻支持我們,您可以:
刊登祝賀廣告
📞 熱線:2770 5566
成為網站會員
🔗 https://hk.epochtimes.com/subscribe
