發表文章 | 發起投票 |
港人信用卡資料 暗網流傳 政府人員電郵亦外洩
【晴報專訊】網絡世界資訊四竄,個人私隱隨時被不法之徒利用。有私家偵探指,近日發現不少港人的信用卡、電郵及密碼資訊等在「暗網」流傳,部分信用卡更仍生效;連警方、醫管局及金管局等部門亦有人中招,懷疑是登入網上遊戲或購物網站等平台時,不慎將資料外洩,隨時蒙受金錢損失。
香港偵探總會創會會長何國光表示,「暗網」僅可通過特殊軟件或設定才能連接,成為犯罪溫床,「每年都有客戶求助稱個人資料在暗網流傳,思疑網上遊戲登記時外洩。」他指,有會員近日透過芬蘭網絡安全服務供應商Kinkayo發現,大量港人的資訊,包括信用卡、電郵及電郵密碼的「hash」在暗網流傳,多個交易平台恐是外洩「源頭」;外洩資料中包括逾200個警方和1,000個醫管局職員電郵資料,金管局亦有約100人員中招。
公司電郵作網購存風險
該會資訊科技顧問張鎮輝解釋,電郵密碼一般以「hash」形式儲存以加強保密性,「但若黑客利用大數據,可將攔截到的hash『繙譯』出正確密碼;部分流傳的信用卡資料仍未過期,隨時被人任意碌卡。」他續指,不少港人網購時愛用公司電郵登記,亦增風險,因公司電郵更易被定位。
政府:未收到相關報告
他透露,目前警方電郵及網站服務器設有「閘門」,隱藏真正位置,以防遭攻擊,但在「暗網」中發現其真正郵件及網站伺服器資料已外洩,擔心影響保安。張坦言,資料一旦在暗網流傳,便極難刪除,故預防勝於一切。
政府資訊科技總監辦公室回覆指,未收到任何相關資料外洩報告。警方指早前知悉有關簡單郵件傳輸協定(SMTP)伺服器事件,相關網頁列出電郵為公眾可獲取資料,無證據顯示任何警方電郵系統密碼外洩。醫管局稱電郵系統及伺服器最近無發現任何異常記錄,未有證據顯示資料曾外洩,並一直有為員工提供保護密碼指引;金管局指未發現異常。
香港資訊科技商會榮譽會長方保僑建議,除定期更改密碼及安裝防毒軟件,若網站或Apps提供「兩步驟驗證」功能應開啟。他亦建議定期清除利用社交帳戶的「自動登入」權限。
記者︰脫芷晴
編輯:黎家榮
美術:熊偉然
https://hk.mobi.yahoo.com/news/港人信用卡資料-暗網流傳-政府人員電郵亦外洩-234806760.html
咁大鑊
香港偵探總會創會會長何國光表示,「暗網」僅可通過特殊軟件或設定才能連接,成為犯罪溫床,「每年都有客戶求助稱個人資料在暗網流傳,思疑網上遊戲登記時外洩。」他指,有會員近日透過芬蘭網絡安全服務供應商Kinkayo發現,大量港人的資訊,包括信用卡、電郵及電郵密碼的「hash」在暗網流傳,多個交易平台恐是外洩「源頭」;外洩資料中包括逾200個警方和1,000個醫管局職員電郵資料,金管局亦有約100人員中招。
公司電郵作網購存風險
該會資訊科技顧問張鎮輝解釋,電郵密碼一般以「hash」形式儲存以加強保密性,「但若黑客利用大數據,可將攔截到的hash『繙譯』出正確密碼;部分流傳的信用卡資料仍未過期,隨時被人任意碌卡。」他續指,不少港人網購時愛用公司電郵登記,亦增風險,因公司電郵更易被定位。
政府:未收到相關報告
他透露,目前警方電郵及網站服務器設有「閘門」,隱藏真正位置,以防遭攻擊,但在「暗網」中發現其真正郵件及網站伺服器資料已外洩,擔心影響保安。張坦言,資料一旦在暗網流傳,便極難刪除,故預防勝於一切。
政府資訊科技總監辦公室回覆指,未收到任何相關資料外洩報告。警方指早前知悉有關簡單郵件傳輸協定(SMTP)伺服器事件,相關網頁列出電郵為公眾可獲取資料,無證據顯示任何警方電郵系統密碼外洩。醫管局稱電郵系統及伺服器最近無發現任何異常記錄,未有證據顯示資料曾外洩,並一直有為員工提供保護密碼指引;金管局指未發現異常。
香港資訊科技商會榮譽會長方保僑建議,除定期更改密碼及安裝防毒軟件,若網站或Apps提供「兩步驟驗證」功能應開啟。他亦建議定期清除利用社交帳戶的「自動登入」權限。
記者︰脫芷晴
編輯:黎家榮
美術:熊偉然
https://hk.mobi.yahoo.com/news/港人信用卡資料-暗網流傳-政府人員電郵亦外洩-234806760.html
咁大鑊
本貼文共有 0 個回覆
此貼文已鎖,將不接受回覆
發表文章 | 發起投票 |