香港科技探索昨日(2 月 4 日)發出公布,指伺服器被未經授權取覽 HKTVmall 客戶資料。今日陸續有客戶收到電郵通知有關消息,表示有關資料可能包括:登記人稱謂、已加密遮蔽的登入密碼、登記及聯絡之電郵。
- 香港科技探索伺服器被未經授權取覽 HKTVmall 的客戶資料
- 涉及的資料可能包括已加密遮蔽的登入密碼
- 香港科技探索負責於 HKTVmall 出現的未經授權購買及簽賬
電郵部分內容如下:
【精選消息】2022年科技前瞻(上) 多重雲端現資源整合【下一頁】
我們於 1 月 26 日發現不正常及可疑的活動,有位於其他亞洲地區的伺服器未經授權取覽 HKTVmall 的客戶資料 。我們已立即採取行動阻截並徹底調查,同時立刻於翌日(1 月 27 日)聘用一家國際及一家本地的專業網絡保安公司進行調查,並在本身的 24 小時網絡系統監察之外進一步加強 HKTVmall 的網絡及資訊系統的保安措施。
根據現時的調查顯示,HKTVmall 的 4 百 38 萬登記客戶資料中,僅有小部份資料被取覽;然而,由於未能確定受影響的客戶名單,為保障客戶,我們向全體客戶發出電郵或 HKTVmall 系統訊息通知。
假若閣下是其中一位被不法取覽資料的客戶,涉及的資料可能包括登記人稱謂、已加密遮蔽的登入密碼、登記及聯絡之電郵。請放心,所有客戶的信用咭資料及訂單內容並不受此次事件影響。
縱使目前調查結果顯示,沒有任何客戶的資料被濫用或引致財務損失,而為確保所有客戶安心,香港科技探索承諾負責若因此次事件,引致任何客戶於 HKTVmall 出現的未經授權購買及簽賬。
此外,香港科技探索亦表示會加強網絡保安。
【精選消息】2022年科技前瞻(中) 統一網絡保安框架持續成長【下一頁】
雖然香港科技探索一直有 24 小時網絡系統監察,亦已採納多項加強網絡及系統保安外的措施。此外,我們亦已展開下列行動:端點偵測和回應 (Endpoint Detection & Response),透過人工智能主動識別及調查任何可疑的網絡及系統活動,持續監控、紀錄及分析。 同時,亦會增設由國際專業網絡保安公司提供的資訊安全監控中心(Security Operation Centre) 服務,集中式即時掌控資料保安狀態。
參與互聯網安全性中心 (Centre for Internet Security) 基準的 Level One Profile,此為國際認可的網絡配置指引上的最佳實踐,有助減低網絡攻擊界面。
進一步加強客戶免受網絡攻擊影響,即使現時的做法已符合《個人資料(私隱)條例》的規定,我們亦已著手研究進一步減少收集及保留客戶資料。
【精選消息】2022 年科技前瞻(下) 邊緣運算推動 AI 創新【下一頁】
即刻【按此】,用 App 睇更多產品開箱科技影片
Source:香港科技探索