社會事
香港郵政發生一宗涉及「投寄易」帳戶資訊保安事故,郵政署署長戴淑嬈說,相信是有黑客登記成為有效的帳戶,利用不同方法發動網絡攻擊,企圖讀取系統的通訊錄資料,黑客利用系統的程式編碼漏洞,以致一些資料被讀取,系統偵測到問題後已即時堵塞漏洞。
投寄易發生資訊保安事故。投寄易網頁截圖
戴淑嬈在港台節目表示,香港郵政系統偵測到異常情況後,立即作出堵截,並停止涉及網絡攻擊的「投寄易」帳戶的運作,檢視後估計有約6至7萬個用戶受影響,涉及被讀取的資料包括寄件人、收件人姓名、公司名稱、地址、電話號碼、傳真號碼和電郵地址。
香港郵政。政府新聞網資料圖片
她表示,香港郵政已經通知受影響用戶,提醒他們要通知本身通訊錄內的其他人士留意,她再次提醒帳戶持有人,香港郵政不會透過電郵或社交媒體收集個人或財務資料,亦不要按任何連結。香港郵政已就事件通知個人資料私隱專員,尋求數字辦意見進一步加強系統安全,以及配合警方調查。
香港郵政呼籲市民提高警覺,留意一個偽冒香港郵政的Facebook專頁(https[:]//www[.]facebook[.]com/share/p/17Tqh617kT/?mibextid=wwXIfr),聲稱香港郵政以象徵性的價格向大眾分發無人認領的包裹,並要求填寫表格。香港郵政澄清與有關偽冒專頁無任何關係,已將事件轉交警方處理,並提醒市民慎防冒認香港郵政發出的虛假超連結,要求提供個人資料或支付費用。
香港郵政。FB圖片
香港郵政表示,就無法派遞之郵件,會將郵件退回寄件人。若郵件上沒有寄件人地址,郵件會按既定程序予以銷毀。香港郵政不會把無法派遞之郵件向公眾派發。
香港郵政。巴士的報記者攝
香港郵政提醒市民,香港郵政Facebook專頁附有「藍剔」認證,連結為www.facebook.com/hkpost.official。此外,香港郵政的網站是www.hongkongpost.hk,並只會以「#HKPost」名稱向本地流動電話服務用戶發出短訊,及以域名「@hkpo.gov.hk」或「@hongkongpost.hk」發出電郵。香港郵政重申不會透過電郵、短訊或社交媒體發送超連結以收取款項及收集個人資料。
如市民已向上述偽冒香港郵政的Facebook專頁提供個人資料,應與警方聯絡。如有查詢,可致電香港郵政一般查詢專線2921 2222或電郵至hkpo@hkpo.gov.hk。
