香港郵政於周一(7月21日)公布一宗資訊保安事故,指出旗下「投寄易」網上平台遭受網絡攻擊,導致部分帳戶的通訊錄資料被非法讀取,估計受影響人數達6萬至7萬人。
/public/article/content/202502/810a4823-a396-493a-b126-9ed39d356751.jpg)
香港郵政:認編碼有漏洞
郵政署署長戴淑嬈周三(7月23日)在電台節目上表示,攻擊發生於7月20日深夜,並持續至翌日。系統當時偵測到異常活動並即時作出攔截,但黑客利用系統程式編碼中的漏洞,成功讀取部分用戶的寄件及收件人資料,包括姓名、公司名稱、地址、電郵及傳真號碼等。
她指出,攻擊源自一個有效的「投寄易」帳戶,該帳戶開設時已懷疑有不良意圖。儘管系統迅速封鎖該帳戶並堵塞漏洞,但仍有資料外洩。戴淑嬈形容事件涉及「專業黑客」,並強調系統安全仍有提升空間。
/public/article/content/202502/9fad4193-7160-463b-9a5e-68dfc98ee591.jpg)
香港郵政已按程序報警
事發後,郵政署已根據系統紀錄通知受影響用戶,並建議他們提醒通訊錄內的聯絡人提高警覺。同時,事件已按程序報警,並通報數字辦及保安局,現正配合警方調查。
戴淑嬈補充,郵政署未來將接入數字辦的中央互聯網,並在其協助下加強系統安全。她亦提醒市民,香港郵政不會透過電郵或短訊發送超連結,呼籲市民提高警覺,慎防可疑訊息。