要聞港聞

編程學會系統遭黑客入侵 私隱署徹查

香港編程學會系統遭黑客入侵,有會員資料被人在暗網發售。 香港編程學會系統遭黑客入侵,有會員資料被人在暗網發售。
香港編程學會系統遭黑客入侵,有會員資料被人在暗網發售。
【本報訊】再有個人資料外洩事故。香港編程學會系統遭黑客入侵,有會員資料被人在暗網發售。黑客報稱已取得學會會員的個人資料,包括姓名、電話號碼、電郵地址、職業和帳戶密碼,以比特幣出售。學會網站暫時未能顯示頁面。個人資料私隱專員公署回覆本報查詢表示,昨收到相關機構的資料外洩事故通報,署方會根據既定程序就事件展開循規審查。
香港編程學會前日在社交平台貼文,指學會系統懷疑遭黑客入侵,學會亦在昨早接報有關資料洩漏事件,遭竊取的資料包括會員聯絡資料等。學會已先暫停伺服器、找出漏洞及修補,並會即時停止任何會員遞交其聯絡資料,以策安全,直至另行通知。截至昨晚,學會網站暫未能顯示頁面。
會員資料被以比特幣出售
針對相關事故,該學會指據初步查證,懷疑事件涉及黑客行為,勸喻和懇求曾經查閱該遭竊資料者盡快刪除及停止轉發。學會又指今次資料洩漏事件涉及會方網絡安全漏洞,會方有義務保護各會員的資料,因此向各受影響會員致歉,並承諾會避免同類事情再次發生。
黑客在暗網展示部分會員資料和資料庫編程。電腦安全研究員賴灼東表示,黑客公開的部分資料屬於他認識的人,相信學會系統已被入侵。他又指學會以純文字的方式儲存密碼,在保障資料安全上做得差勁,應該加密處理,令黑客無法輕易取得原始密碼。他續稱網絡應用框架如果沒有更新,就很容易出現漏洞,令黑客容易繞過登入程序,執行惡意程式,盜取資料。他認為編程人員理應將數據安全納入設計和開發過程,而不應在系統完成後才考慮安全性。
第一手消息請下載on.cc東網 iPhone/ iPad/ Android/
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500
人人做記者