「投寄易」疑遭網攻 專家:設定有漏洞
香港郵政前晚(21日)公布一宗涉及「投寄易」賬戶的資訊保安事故,懷疑遭網絡攻擊而可能導致賬戶持有人的通訊錄資料在未經授權下被讀取。初步調查顯示,相關資料或涉及寄件人及收件人的姓名、地址、電話號碼、傳真號碼及電郵地址。香港郵政發現事件後已即時採取行動阻止進一步入侵,並向警方報案,同時通報數字政策辦公室、個人資料私隱專員公署及保安局。目前「投寄易」服務已恢復正常,調查仍在進行,以確定受影響人數及是否涉及個人資料外洩。
香港資訊科技商會榮譽會長方保僑表示,據他了解「投寄易」系統設定出現問題,導致更改用戶通訊錄的網址後,可以看到其他人的通訊錄資料,形容事件是「程序漏洞」多於遭網絡攻擊,的確未必有資料外洩。今次並非香港郵政首次遭遇資料安全問題,2023年10月時約有7,249個註冊電郵地址被洩露,但未涉及其他個人資料。
