【明報專訊】本報發現一個懷疑由黑客營運的Telegram公開群組,上周三(5日)上載一個名為「香港快遞」的個人資料樣本檔案,當中共有299人的姓名、電話及地址,以及郵件追蹤編號等。據本報向部分事主查詢及在快遞公司網頁查核郵件追蹤編號,確認外泄資料至少涉及兩間快遞公司及3間網店,包括順豐速運、嘉里快遞,以及網店iHerb、萬寧及Nu Skin,未知外泄源頭。私隱專員公署回覆查詢稱無收到相關通報,會主動聯絡相關機構了解事件。
私隱署:未收通報 主動了解本報昨向兩間快遞公司及3間網店查詢,順豐速運表示正向相關部門了解;其餘至截稿前未回覆。翻查資料,嘉里快遞前年7月在facebook公布與順豐快運成為策略伙伴,順豐客戶可選擇經嘉里快遞的自取點取貨;同時嘉里客戶亦可使用逾700個順豐站。
涉事Telegram公開群組於2021年成立,有逾3500名成員,以簡體字為主要書寫文字,主要出售全球各地個人資料。
群組管理者上周三上載一個名為「香港快递.xlsx」的免費檔案,涉及299條收件人姓名、電話、地址。與郵遞相關的資料則包括郵件追蹤編號(Tracking Number)、訂單編號(Order Number)、客戶公司名稱(Client Company Name)等。每項資料有列明上載日期及時間,介乎上月11日晚上7時至12日下午1時許。
3網店包括iHerb萬寧Nu Skin名單上的「郵件追蹤編號」共有3類。以「B04036」開首的14位編號涉233人,客戶公司為「Times Express-Mannings」,未知郵遞公司誰屬。本報致電其中7人,兩人接聽,均表示曾於上述時間在萬寧網店購物。
另一類開首為「KE0000266」的15位編號共涉55人,本報致電其中5人,當中接聽的3人均表示曾於iHerb網店購物,並透過順豐或嘉里取件。餘下一類開首為「SF124253277」15位編號涉11人,本報致電8人,當中3人接聽,確認曾於Nu Skin網店購物,物流公司為順豐或嘉里。本報以名單上部分人的「郵件追蹤編號」在兩間速遞公司網頁查核,均可找到相關訂單,顯示郵件於上月10日至13日派送,時間脗合。
有事主憂銀行資料外泄上述接聽本報電話的8人均確認外泄個人資料屬實,其中葉小姐稱對資料外泄感驚訝,擔心資料被用於不法用途。另一受害人袁小姐稱,對電話及地址外泄「心理上有壓力」,而在網上購物經商戶、快遞公司等多個環節,盼了解是哪個環節出問題,認為商戶有責任保護客人資料。受害人卓先生稱,雖然外泄的不包括銀行資料,但網購時有提供給商戶,因此擔心。
香港資訊科技商會榮譽會長方保僑稱,事故或因涉事公司保安措施不足,或有員工誤按釣魚網頁令黑客有機可乘,亦有可能是員工保管檔案不當,例如將資料放在公共雲端,令黑客獲得資料。他建議企業加強網絡保安、安裝防毒軟件等,並使用由可靠公司提供的雲端服務。
私隱專員公署呼籲受影響者提高警惕,慎防個人資料被盜用,應審視銀行月結單,以確定有否任何未經授權活動;在收到不明來歷或可疑來電、短訊時要提高警覺;切勿隨意打開短訊的附件、連結或披露個人資料等。
原文:299人資料泄Tg群組 涉2快遞3網店 姓名電話地址遭公開明報新聞網| 2024年6月9日星期日
Views: 10
調查指僅16%企業認為請人「極...
AI教育的挑戰與未來發展方向 ...
聽覺言語中心系統受黑客攻擊 私...
美互聯網檔案館被駭洩私隱 31...
三分鐘搞懂產假與法定假日薪酬計...
企業如何確保內部信息和資產安全...