香港郵政於21日公布一宗資訊保安事故,香港郵政網上平台「投寄易」遭網絡攻擊,有帳戶持有人的通訊錄資料被讀取。郵政署署長戴淑嬈)估計,有6至7萬名帳戶持有人受影響,被讀取的資料包括寄件人和收件人的姓名,以及公司名稱、地址、電話號碼、傳真號碼及電郵。
戴淑嬈今日(23日在港台節目解釋,有黑客登記「投寄易」帳戶後,利用帳戶攻擊「投寄易」系統,系統已即時停止有關帳戶運作並堵截攻擊,但黑客再以不同方法多次攻擊,並發現系統的程式編碼有漏洞,入侵系統讀取其它帳戶的通訊錄資料。
據調查顯示,有未經授權人士於7月20日深夜至翌日,多次透過網絡攻擊嘗試讀取「投寄易」系統的通訊錄資料,在郵政系統在堵截及阻擋網絡攻擊期間,同時偵測到有黑客登記「投寄易」帳戶後,利用帳戶攻擊「投寄易」系統。
戴淑嬈又表示,署方已即時堵塞系統的程式編碼漏洞,並在第一時間通知有關帳戶持有人提高警覺,以及知會通訊錄內其他人士。她強調香港郵政不會通過電郵、短訊和社交媒體發送超連結,以收集個人資料或要求付款,提醒市民千萬不要點擊超連結或提供財務資料。 戴淑嬈續指,目前已經向警務處、個人資料私隱專員公署、數字政策辦公室及保安局,通報有關事件,署方會配合警方展開調查,她亦承認系統的防護能力須再提升。
對於有專家關注,「投寄易」系統涉及機密或個人資料,應該放置在政府雲端伺服器,戴淑嬈指事故發生後,署方已積極尋求數字辦意見,以加強系統安全,長遠亦會儘快使用數字辦的中央互聯網服務。@
----------------------
♠️中美關係藏暗湧♦️
1️⃣ 美國境內的秘密戰爭
https://tinyurl.com/bdhrdnt7
2️⃣ 跨國鎮壓技倆一覽
https://tinyurl.com/4xst7r2d
3️⃣ 評論:習近平實權暗地移交 新決策層如何抉擇?
https://tinyurl.com/3c8h2d9n
----------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores
