香港郵政表示,發現一宗涉及香港郵政賬戶的資料保安事故。該事件涉及未經授權人士利用香港郵政的電子服務功能,多次嘗試及猜測香港郵政賬戶持有人的登記電郵地址,並碰巧取得7249個賬戶持有人用作登記香港郵政賬戶的電郵地址。
香港郵政確認事件只涉及賬戶持有人的電郵地址,未經授權的人士並沒有取得相關賬戶持有人的個人資料,例如賬戶登入名稱和密碼,以及在香港郵政的交易記錄。香港郵政沒有發現相關資料被洩漏或竄改的跡象,亦沒有偵測到有關賬戶有任何可疑的活動情況。
香港郵政於本月18日發現事件後,已於當日即時通知所有受影響的賬戶持有人,並提醒他們注意可疑電郵或不知名的通訊。香港郵政已立即採取多項措施,進一步加強系統安全。同時,已於同日向警方報案,以及向個人資料私隱專員公署尋求意見,並於今日向私隱公署提交報告。根據政府既定程序,香港郵政亦已將事件通報政府資訊保安事故應變辦事處,並正尋求政府資訊科技總監辦公室的意見,以進一步加強保安措施。香港郵政會繼續密切監察情況。
香港郵政提醒市民,如收到任何聲稱由香港郵政發出的可疑電子郵件或短訊,切勿點擊嵌入的連結,或提供任何個人或財務資料,例如信用卡資料,或進行任何付款。香港郵政重申,不會透過電郵、短訊或社交媒體發送超連結以收集個人資料或要求付款。
沒有留言:
張貼留言