【消委會】系統遭入侵7小時　拒交50萬美元贖金

【22/9 更新】繼數碼港被黑客入侵後，輪到消委會失守！今早消委會舉行記者會交代事件，指系統遭入侵 7 小時，估計《選擇》月刊訂戶及員工個人資料被盜取。黑客要求支付 50 萬美元 （約 390 萬港元） 贖金，消委會表示絕對不會繳交，會全力配合警方調查工作，又向公眾致歉，稱已即時加強系統保安措施。

消委會主席陳錦榮在記者會上表示，於周三（20/9）發現電腦系統遭黑客入侵，時間長達 7 小時，導致 8 成系統被破壞，系統亦較正常流量多出 65GB。

陳錦榮稱未能估計實際受影響人士總數，可能被盜取的資料包括員工、前員工及其家屬，以及空缺申請人的資料，如身份證號碼、住址、出生日期和履歷，亦包括《選擇》月刊約 8,000 名訂戶資料，例如曾向消委會提供信用卡資料的訂戶、消費投訴人士的資料；同時亦可能包括消委會合作夥伴，保存的資料包括公司地址、電話、電郵、手機號碼等。消費者委員會總幹事黃鳳嫺指，現時暫未能確認哪些資料外洩。

黑客要求消委會在明天（23/9）晚上 11 時 20 分前交付 50 萬美元贖金，若遲於該時限則要支付 70 萬美元，消委會強調不會支付。陳錦榮透露事件屬於網絡安全問題，非由員工點擊釣魚信息引起，未來數天會接觸可能受影響人士。

消委會網站於周三（20/9）曾發出特別通告，指「由於本會的電腦系統今早（2023 年 9 月 20 日）發生故障，投訴及諮詢熱線、訂閱部、網上價格一覽通以及油價資訊通的服務一度受到影響。相關服務陸續恢復正常，不便之處，敬請原諒」，相信與今次事件有關。

而私隱專員公署指，收到消委會資料外洩事故通報，已根據既定程序就事件展開循規審查。