渣打信用卡近日爆發大規模盜用事件。消委會總幹事黃鳳嫺9日出席電台節目表示,消委會暫時共接獲8宗渣打信用卡被盜用投訴,涉及8.8萬元,她指投訴人無法聯絡信用卡客務中心時,已建議報警,並嘗試聯絡發卡銀行。
資料圖片
黃鳳嫺表示,以往個案為個別信用卡被盜用,但今次事件為集體事件,屬罕見事件,她建議市民每次消費後,都要檢查帳單,及早發現帳單是否被盜用。對於銀行,則建議發卡銀行應設置客戶自行封鎖信用卡的功能,亦要增設教導消費者自行封鎖信用卡,以及加強客戶服務,以防範類似事件再次發生。
資料圖片
科技創新界立法會議員邱達根出席同個電台節目表示,相信類似罪案將會越來多,市場上亦有很多黑市買賣數據,令犯罪分子有機可乘。他指可能信用卡被盜用的交易金額不大,導致投訴人未有留意。
資料圖片
消委會暫時共接獲8宗渣打信用卡被盜用投訴,涉及8.8萬元。資料圖片
消委會資料外洩事故,會方回應個人資料私隱專員調查報告,指已即時糾正錯誤並委託專家檢查,又指目前仍未能確定黑客如何獲得帳戶憑證。
個人資料私隱專員公署。 資料圖片(圖片來源:星島日報)
消委會回應說,對於公署指出的不足之處和提出的建議深表重視,在事故發生後已積極採取即時行動糾正問題,包括為遠端存取資料啟用多重要素認證(MFA)功能、全面檢視網絡安全方案的功能及作出妥善設定,以及進一步加強內部培訓以提升員工對網絡安全的意識和行為。消委會亦正完善其資訊科技政策和工作指引,同時正委託威脅偵測與應變服務供應商,以加強抵禦網絡保安威脅的能力。
消委會又指,已委託鑑證專家檢查系統,結果顯示黑客非法挪用具管理員權限的帳戶憑證,並通過安全資料傳輸層虛擬私人網路入侵消委會電腦系統,儘管鑑證專家及消委會通過不同技術及多角度進行調查,但未能確定黑客獲得憑證的原因,強調有關帳戶一向採用複雜密碼、未曾受到暴力攻擊,帳戶憑證亦未有在暗網出現,受影響的資料少於1.5GB。
消委會說,受影響的個人資料非常有限,主要涉及289名曾經向消委會遞交投訴的人士,亦包括現任和前職員的資料等。調查未能確定資料是否被下載,但根據外聘的暗網監察服務商資料,至目前為止未有發現任何受影響資料被公開。
消委會
消委會強調,務必在安全至上的原則下,持續提升資訊系統保安系統及數據安全、採取與時並進的保安技術及方案、提升個人資料管理的工作、加強內部培訓、資料管理政策及指引,並定期進行測試和檢討以提升網絡系統的管治水平。