港專約450GB涉學生資料檔案被公開 六福被威脅放售500萬名會員資料

網絡黑客近期頻密向香港的公私機構發起攻擊，通過網絡入侵盜取個人資料，部分勒索不遂後公開撕票，將成千上萬市民資料在「暗網」拍賣，釀私隱「災難」。近日，香港專業進修學校和六福珠寶遭黑客毒手，港專約450GB檔案遭放上暗網公開，已有近萬人曾查閱資料；有黑客在網上揚言有500萬位六福會員資料出售。兩間機構均已報警和通報私隱專員公署，警方網絡安全及科技罪案調查科接手調查。

◆香港文匯報記者 蕭景源

有黑客日前在Telegram發帖聲稱，有500萬位六福的會員資料在「暗網」出售，售價2.5萬泰特幣（約19.5萬港元）。據了解，外洩的資料包括會員的姓名、出生日期、住址、身份證號碼、電郵、賬戶密碼、手機號碼和微信賬號，包括內地和本地客戶的個人資料，懷疑有黑客入侵六福珠寶電腦網絡系統。

六福集團昨日發表公告，形容事件為「潛在數據安全事件」，又披露約在2024年5月7日前後，集團發現一篇由威脅行為者在流行的「暗網」（即地下論壇）上發布的網帖，聲稱能夠訪問集團的客戶紀錄，並邀請對此類紀錄的訪問進行競標。

六福：未確定客戶紀錄是否外洩

公告表示，在發現潛在事件後，集團立即採取行動查明情況，已在一家領先的網絡安全顧問公司的協助下展開徹底調查，包括評估潛在事件的真確性和根本原因，以及全面審查集團系統和伺服器的安全性。調查仍在進行中，尚未能確定集團的客戶紀錄是否有任何外洩，以及其洩露的程度。待調查完成後，該集團會根據有關結果採取適當的進一步行動。

公告表示，集團已向香港警務處及個人資料私隱專員公署報告這宗潛在事件，並將協助調查。該集團將繼續加強資訊系統安全措施，致力保護客戶的資料和私隱，以防日後發生同類事件。

香港專業進修學校前日公布，今年2月下旬遭高階持續性黑客勒索軟件攻擊，資訊科技網絡和檔案伺服器被非法入侵，部分文件檔案被盜取和加密，或涉部分學校文件或個人資料外洩。

校方表示在得悉事件後，立即採取相應行動，包括報警和主動向個人資料私隱專員公署備案，關閉受影響電腦設備，並在獨立網絡安全專家協助下展開詳細檢視及調查，深入掃除隱患，以及積極配合警方進行調查。

港專發言人譴責任何網絡犯罪行為，強調是次攻擊並非一般性，而是極具針對性和不尋常的網絡攻擊，又對事件造成的不便和困擾深表歉意。校方將為所有受影響者提供為期半年免費「信貸監察服務」和「暗網監控服務」，以加強保護個人資料。

據了解，港專被盜去450GB資料，涉及8,100名學生，包括姓名、身份證號碼、地址等個人資料。根據暗網資料，黑客是在今年2月13日入侵港專電腦系統，盜取相關資料後加密行勒索，因未能取得贖金，於本月7日公開資料。

教育局敦促港專全面調查

特區政府教育局表示，十分關注港專遭黑客入侵，已敦促校方全面調查事件和審視資訊系統保安措施，並按風險為本原則，採取適當措施加強網絡安全，避免同類事件發生，並要求港專完成有關調查後提交報告。