【晴報專訊】國泰航空上周公布940萬名乘客資料外洩後，國泰稱留意到有不法分子以網絡「釣魚」電郵攻擊受影響人士，提醒若存疑切勿點擊連結。警方昨到國泰城調查，消息指由於涉事外判商位於美國，或需赴美跟進。私隱專員公署暫接獲89宗投訴及查詢。專家指，個人資料在黑市有價有市，例如信用卡資料可賣50元美金（約390港元）。

 

警方一行8人昨到國泰城，調查國泰的伺服器等資料。

 

　　警方網絡安全及科技罪案調查科昨早一行8人，到達機場國泰城調查。消息人士稱，由於國泰伺服器資料眾多，故需與國泰一同檢視，要求將最有關聯的資料優先跟進調查，而國泰律師則要求警方以書面列明雙方同意提交的資料，國泰稍後才安排提供「抄寫本」予警方。據知，涉事的外判商在美國，警方需先檢視國泰伺服器資料，才決定是否需赴美跟進。

 

警到國泰城調查 或需赴美跟進

 

　　國泰洩密事件發生後，設立專屬網站處理，惟該網站留意到有網絡釣魚事件發生，國泰提醒市民，只會透過infosecurity@cathaypacific.com發出電郵，並不會索取任何個人或財務資料及密碼，若對任何電郵存疑，切勿點擊連結及打開任何附件或回覆電郵。

 

私隱專員黃繼兒稱收到「國泰」電郵，因或涉「釣魚電郵」，他沒有打開。

 

　　截至昨午5時，私隱專員公署共接獲41宗投訴及48宗查詢，當中並無涉及與網絡釣魚有關的投訴或查詢。香港個人資料私隱專員黃繼兒表示，曾收到標題聲稱為國泰發出的電郵，但未有開啟，因可能涉及網絡「釣魚電郵」。他強調，公署不會將道聽塗說的東西「放在腦中」，亦不會未審先判，假如在循規審查初期發現事件影響眾多人士利益，而有關機構未做好事件控制及補救措施，便會深入調查。公署上周四已向國泰發出初步問卷，限期10日內回覆，即11月5日前，國泰至今暫未回答。

 

　　黃繼兒重申，本港沒有強制必須通報資料洩漏的要求，只是鼓勵機構公布，形容這是「道德和道義」的責任。對於是否需受歐盟條例監管，他指已啟動檢視現行條例，正積極考慮。

 

收「國泰」電郵 私隱專員無開

 

網絡保安專家表示，黑客一般會在愈多人關注的時候，出動網絡「釣魚」攻擊。（設計圖片）

 

　　中大信息工程學系副教授劉永昌指，「釣魚」電郵會冒認國泰的類似通知郵件，引使用者打開連結，或要求輸入個人資料。生產力促進局電腦保安事故協調中心負責人黃家偉指，是次事件涉及眾多個人資料，「身份證號碼、電話、姓名等」，部分或已出現在黑市販賣。香港網路協會網絡保安組召集人楊和生稱，愈多人關注事件，黑客便會出動「覓食」，根據今年初最新的平均黑市價，信用卡資料價值50美元（約390港元），而Gmail的電郵登入資料，則價值1.04美元（約8港元）。

 

留意網址前 有否「鑰匙」圖案

 

　　至於如何分辨釣魚郵件，趨勢科技香港區顧問李浩然指，可先檢查送件者的電郵地址，因送件者名稱可自行更改，電郵地址卻不可改，故須檢查清楚送件者的電郵地址真確。此外，他指國泰發出電郵時的路徑會加密，打開電郵時，可留意網址前是否有一個「鑰匙」圖案，如有就表示是安全。

 

　　楊和生亦指，收到國泰的電郵時，可留意上款是否自己的名字，因假電郵為方便，都會用統一上款。

 

 

 

轉載自: 晴報

• 

全新節目《說說心理話》青少年不可以戀愛！？真實個案講述驚心動魄經歷► 即睇