• |
  • 極速報價
  • |
  • 會員
  • 產品服務 / 串流版
  • 設定

07/05/2018

港人信用卡資料 暗網流傳 政府人員電郵亦外洩

  • 加入最愛專欄
  • 收藏文章

  【晴報專訊】網絡世界資訊四竄,個人私隱隨時被不法之徒利用。有私家偵探指,近日發現不少港人的信用卡、電郵及密碼資訊等在「暗網」流傳,部分信用卡更仍生效;連警方、醫管局及金管局等部門亦有人中招,懷疑是登入網上遊戲或購物網站等平台時,不慎將資料外洩,隨時蒙受金錢損失。

 

(iStock)

 

  香港偵探總會創會會長何國光表示,「暗網」僅可通過特殊軟件或設定才能連接,成為犯罪溫床,「每年都有客戶求助稱個人資料在暗網流傳,思疑網上遊戲登記時外洩。」他指,有會員近日透過芬蘭網絡安全服務供應商Kinkayo發現,大量港人的資訊,包括信用卡、電郵及電郵密碼的「hash」在暗網流傳,多個交易平台恐是外洩「源頭」;外洩資料中包括逾200個警方和1,000個醫管局職員電郵資料,金管局亦有約100人員中招。

 

香港偵探總會創會會長何國光

 

公司電郵作網購存風險

 

  該會資訊科技顧問張鎮輝解釋,電郵密碼一般以「hash」形式儲存以加強保密性,「但若黑客利用大數據,可將攔截到的hash『翻譯』出正確密碼;部分流傳的信用卡資料仍未過期,隨時被人任意碌卡。」他續指,不少港人網購時愛用公司電郵登記,亦增風險,因公司電郵更易被定位。

 

政府:未收到相關報告

 

  他透露,目前警方電郵及網站服務器設有「閘門」,隱藏真正位置,以防遭攻擊,但在「暗網」中發現其真正郵件及網站伺服器資料已外洩,擔心影響保安。張坦言,資料一旦在暗網流傳,便極難刪除,故預防勝於一切。

 

  政府資訊科技總監辦公室回覆指,未收到任何相關資料外洩報告。警方指早前知悉有關簡單郵件傳輸協定(SMTP)伺服器事件,相關網頁列出電郵為公眾可獲取資料,無證據顯示任何警方電郵系統密碼外洩。醫管局稱電郵系統及伺服器最近無發現任何異常記錄,未有證據顯示資料曾外洩,並一直有為員工提供保護密碼指引;金管局指未發現異常。

 

 

  香港資訊科技商會榮譽會長方保僑建議,除定期更改密碼及安裝防毒軟件,若網站或Apps提供「兩步驟驗證」功能應開啟。他亦建議定期清除利用社交帳戶的「自動登入」權限。

 

 

轉載自: 晴報

etnet財經‧生活App   財智‧健康‧品味生活     【立即下載】  iOS版 / Android版
我要回應

你可能感興趣

  • 生活副刊
  • DIVA
  • 健康好人生