香港文匯報訊 香港郵政前晚(21日)公布一宗涉及「投寄易」賬戶的資訊保安事故,懷疑遭網絡攻擊可能導致賬戶持有人的通訊錄資料未經授權下被讀取。香港郵政強調,不會透過電郵、短訊或社交媒體發送超連結以收集個人資料或要求付款,提醒市民切勿點擊任何聲稱來自香港郵政的可疑連結,或提供個人及財務資料如信用卡信息。

香港郵政表示,初步調查顯示,懷疑被未經授權讀取的賬戶資料,涉及寄件人及收件人的姓名、地址、電話號碼、傳真號碼及電郵地址。香港郵政發現事件後已即時採取行動阻止進一步入侵,並向警方報案,同時通報數字政策辦公室、個人資料私隱專員公署及保安局。目前「投寄易」服務已恢復正常,調查仍在進行,以確定受影響人數及是否涉及個人資料外洩。

香港郵政強調,部門一直遵循政府資訊及網絡保安指引執行相關工作,並正積極尋求數字政策辦公室協助調查,同時承諾進一步加強系統安全措施。香港郵政嚴厲譴責是次網絡攻擊,並表示將全力配合警方調查。至於具體受影響賬戶數目及是否涉及個人資料外洩尚待調查確認。香港郵政承諾,若有進一步資料,將即時通知受影響的賬戶持有人。

專家料系統出現問題

香港資訊科技商會榮譽會長方保僑表示,據他了解「投寄易」系統設定出現問題,導致更改用戶通訊錄的網址後,可以看到其他人的通訊錄資料,形容事件是「程序漏洞」多於遭網絡攻擊,的確未必有資料外洩。

是次事件並非香港郵政首次遭遇資料安全問題,2023年10月亦曾發生類似事故,當時約7,249個註冊電郵地址被洩露,但未涉及其他個人資料。