黑客入侵消委會電腦系統,要求周六晚之前交贖金,但該會堅拒繳交,可能要待「撕票」後才掌握資料外洩情況。
消委會的電腦系統日前遭黑客入侵約7小時,近八成系統受到破壞,員工及家屬、投訴人和《選擇》月刊訂戶、合作夥伴的資料有可能外洩。
資料圖片
黑客勒索50萬至70萬美元贖金,消委會已報警,並向個人資料私隱專員公署備案。消委會說,勒索軟件已盜取消委會部分內部資料,正深入調查是否涉及個人資料外洩,未來數天會接觸可能受影響人士。
消委會總幹事黃鳳嫺表示,絕對不會交付贖金,可能要等待「撕票」後才可確實掌握有甚麼資料外洩,提醒相關人士提高警惕。
消委會主席陳錦榮。消委會網站圖片
她強調,消委會有投放資源提升網絡安全,包括在市場採購最佳作業模式的保安系統,但由於黑客無孔不入,手法層出不窮,因此難以做到「防彈不被入侵」。
消委會主席陳錦榮表示,事件不涉及個別員工點擊網絡釣魚,而是牽涉網絡安全問題。對於是否與數碼港事件相似,陳錦榮說不掌握。他又說,在有關事件發生後,消委會曾內部討論網絡安全問題,並即時提高警覺及檢視系統,但仍然發生事故,需要汲取教訓,保安系統要與時並進。
被問到涉及甚麼黑客組織和勒索軟件,陳錦榮表示,不知道是甚麼組織,消委會已報警,警方會調查,消委會不方便透露掌握的資料。
消委會總幹事黃鳳嫺。星島資料圖片(圖片來源:星島日報)
消委會測試25款去角質潔面產品樣本,發現有3款樣本的酸鹼值低於內地相關的規定,或會對皮膚造成刺激;有3款樣本檢出可能致癌物質二噁烷,雖然檢出量符合內地要求,但其中1款超出歐盟SCCS的建議水平。
是次測試涵蓋25款去角質潔面產品樣本,除1款無標示去角質或具「去角 質」功效成分,19款標示含有果酸或水楊酸等化學去角質成分,當中9款同時 含有磨砂粒子。樣本售價由每件29至450元,若以每毫升/克計算,售價由 0.2至5.9元不等,相差逾28倍。
消委會測試25款去角質潔面產品樣本。消委會圖片
消委會測試這25款樣本以評估產品的化學安全程度,發現去角質產品的常見成分α-羥基酸(俗稱果酸)及水楊酸的含量,全部符合內地規定。然而,有3款樣本的酸鹼值低於內地相關的規定,或會對皮膚造成刺激。這3款樣本為:
#25 Rosette, 果酸去角質維C凝膠-亮透型GOMMAGE Bright Peel
#22 collagen by watsons, 淨澈去角質潔面啫喱moisturising Purifying Peeling Cleanser
#24 Detclear, 水果煥膚去角啫喱FRUITS PEELING JELLY
另外,6款樣本標示或說明含有果酸或水楊酸,但未有檢出或只檢出部分相關成分,供應商回應指或與部分樣本所添加的相關成分低於內地規範檢驗方法的檢出限值有關。
有3款樣本檢出有害污染物二噁烷,雖然檢出量符合內地要求,但其中1款超出歐盟SCCS的建議水平。這3款樣本為:
#16 無印良品 MUJI, FACESOAP-SCRUB
#19 BCL, AHA by Cleasing Research 3 in 1深層潔淨洗面膏
#24 Detclear, 水果煥膚去角啫喱FRUITS PEELING JELLY (二噁烷檢出量超出歐盟SCCS的建議水平)
「無印良品」回應,產品成分表完整標示配方中刻意添加的成分。「BCL」供應商回應,將審視並更新產品標籤。「Detclear」的供應商及生產商指出,強調產品符合日本相關安全標準。
此外,有5款樣本檢出含量高於0.01%的香料致敏物質但未有在標籤列出,不符合歐盟《化妝品條例》的規定。消委會建議廠商留意國際間訂定的最新法規和建議,並積極改善產品配方 及提供清晰的成分資料,加強保障消費者的健康。
消委會測試25款去角質潔面產品樣本。消委會圖片
