本港再有機構資料外洩事故,近日網絡上傳出,香港郵政曾向用戶發出通知,稱有未經授權者,利用香港郵政的電子服務功能,多次嘗試及猜測賬戶持有人的登記電郵地址後,最終成功破解,取得電郵地址。港府今晚(20日)發通告稱,經香港郵政確認下,目前遭到外洩的電郵地址共有7,249個。
【新聞有價 記者有格 立即訂閱:https://bit.ly/3wGQh7c】
本周三(18日),網絡流傳出一份香港郵政以電郵通知受影響用戶的信息,稱「未經授權人士利用我們(香港郵政)的電子服務功能,透過無數次嘗試及猜測香港郵政帳戶持有人的登記電郵地址,並最終碰巧取得了你(受影響用戶)用作與香港郵政帳戶登記的電郵地址。」
港府通告則表示,香港郵政稱事件只涉及賬戶持有人的電郵地址,未經授權人士並未取得相關賬戶持有人的個人資料,如賬戶登入名稱和密碼,以及在香港郵政的交易記錄。香港郵政亦未有發現相關資料被洩露或竄改的跡象,未有偵測到有關賬戶有任何可疑的活動。
通告續指,香港郵政於10月18日發現事件後,已當日即時通知所有受影響的賬戶持有人,提醒他們注意可疑電郵或不知名通訊。已立即採取措施,如進一步加強系統安全,並已向警方報案,向個人資料私隱專員公署尋求意見後提交報告。根據政府既定程序,香港郵政亦已將事件通報政府資訊保安事故應變辦事處,尋求政府資訊科技總監辦公室的意見,以進一步加強保安措施。香港郵政會繼續密切監察情況。
私隱專員公署表示,今日(20日)收到相關資料外洩事故通報,已根據既定程序就事件展開循規審查,並建議有關機構盡快通知受影響人士。
這是繼數碼港、消委會、民政事務處及香港芭蕾舞團後,香港近期再次發生資訊安全事故,網民「Pazu薯伯伯」近日在社交媒體撰文,稱事件發生於本周三,但沒有向政府新聞公佈及傳媒提及此事,亦未提及事件洩漏經過、責任所在、如何改善,認為是忽略公眾知情權。