• |
  • 極速報價
  • |
  • 會員
  • 產品服務 / 串流版
  • 設定

30/10/2018

國泰洩資料後 疑現釣魚電郵

  • 加入最愛專欄
  • 收藏文章

   【晴報專訊】國泰航空上周公布940萬名乘客資料外洩後,國泰稱留意到有不法分子以網絡「釣魚」電郵攻擊受影響人士,提醒若存疑切勿點擊連結。警方昨到國泰城調查,消息指由於涉事外判商位於美國,或需赴美跟進。私隱專員公署暫接獲89宗投訴及查詢。專家指,個人資料在黑市有價有市,例如信用卡資料可賣50元美金(約390港元)。

 

警方一行8人昨到國泰城,調查國泰的伺服器等資料。

 

  警方網絡安全及科技罪案調查科昨早一行8人,到達機場國泰城調查。消息人士稱,由於國泰伺服器資料眾多,故需與國泰一同檢視,要求將最有關聯的資料優先跟進調查,而國泰律師則要求警方以書面列明雙方同意提交的資料,國泰稍後才安排提供「抄寫本」予警方。據知,涉事的外判商在美國,警方需先檢視國泰伺服器資料,才決定是否需赴美跟進。

 

警到國泰城調查 或需赴美跟進

 

  國泰洩密事件發生後,設立專屬網站處理,惟該網站留意到有網絡釣魚事件發生,國泰提醒市民,只會透過infosecurity@cathaypacific.com發出電郵,並不會索取任何個人或財務資料及密碼,若對任何電郵存疑,切勿點擊連結及打開任何附件或回覆電郵。

 

私隱專員黃繼兒稱收到「國泰」電郵,因或涉「釣魚電郵」,他沒有打開。

 

  截至昨午5時,私隱專員公署共接獲41宗投訴及48宗查詢,當中並無涉及與網絡釣魚有關的投訴或查詢。香港個人資料私隱專員黃繼兒表示,曾收到標題聲稱為國泰發出的電郵,但未有開啟,因可能涉及網絡「釣魚電郵」。他強調,公署不會將道聽塗說的東西「放在腦中」,亦不會未審先判,假如在循規審查初期發現事件影響眾多人士利益,而有關機構未做好事件控制及補救措施,便會深入調查。公署上周四已向國泰發出初步問卷,限期10日內回覆,即11月5日前,國泰至今暫未回答。

 

  黃繼兒重申,本港沒有強制必須通報資料洩漏的要求,只是鼓勵機構公布,形容這是「道德和道義」的責任。對於是否需受歐盟條例監管,他指已啟動檢視現行條例,正積極考慮。

 

收「國泰」電郵 私隱專員無開

 

網絡保安專家表示,黑客一般會在愈多人關注的時候,出動網絡「釣魚」攻擊。(設計圖片)

 

  中大信息工程學系副教授劉永昌指,「釣魚」電郵會冒認國泰的類似通知郵件,引使用者打開連結,或要求輸入個人資料。生產力促進局電腦保安事故協調中心負責人黃家偉指,是次事件涉及眾多個人資料,「身份證號碼、電話、姓名等」,部分或已出現在黑市販賣。香港網路協會網絡保安組召集人楊和生稱,愈多人關注事件,黑客便會出動「覓食」,根據今年初最新的平均黑市價,信用卡資料價值50美元(約390港元),而Gmail的電郵登入資料,則價值1.04美元(約8港元)。

 

留意網址前 有否「鑰匙」圖案

 

  至於如何分辨釣魚郵件,趨勢科技香港區顧問李浩然指,可先檢查送件者的電郵地址,因送件者名稱可自行更改,電郵地址卻不可改,故須檢查清楚送件者的電郵地址真確。此外,他指國泰發出電郵時的路徑會加密,打開電郵時,可留意網址前是否有一個「鑰匙」圖案,如有就表示是安全。

 

  楊和生亦指,收到國泰的電郵時,可留意上款是否自己的名字,因假電郵為方便,都會用統一上款。

 

 

 

轉載自: 晴報

「港元定存息率」大比拼 食息都要食得醒 https://goo.gl/i9KA4Y
我要回應

你可能感興趣

  • 生活副刊
  • DIVA
  • 健康好人生