299人資料泄Tg群組 涉2快遞3網店 姓名電話地址遭公開

【明報專訊】本報發現一個懷疑由黑客營運的Telegram公開群組，上周三（5日）上載一個名為「香港快遞」的個人資料樣本檔案，當中共有299人的姓名、電話及地址，以及郵件追蹤編號等。據本報向部分事主查詢及在快遞公司網頁查核郵件追蹤編號，確認外泄資料至少涉及兩間快遞公司及3間網店，包括順豐速運、嘉里快遞，以及網店iHerb、萬寧及Nu Skin，未知外泄源頭。私隱專員公署回覆查詢稱無收到相關通報，會主動聯絡相關機構了解事件。

私隱署：未收通報 主動了解

本報昨向兩間快遞公司及3間網店查詢，順豐速運表示正向相關部門了解；其餘至截稿前未回覆。翻查資料，嘉里快遞前年7月在facebook公布與順豐快運成為策略伙伴，順豐客戶可選擇經嘉里快遞的自取點取貨；同時嘉里客戶亦可使用逾700個順豐站。

涉事Telegram公開群組於2021年成立，有逾3500名成員，以簡體字為主要書寫文字，主要出售全球各地個人資料。

群組管理者上周三上載一個名為「香港快递.xlsx」的免費檔案，涉及299條收件人姓名、電話、地址。與郵遞相關的資料則包括郵件追蹤編號（Tracking Number）、訂單編號（Order Number）、客戶公司名稱（Client Company Name）等。每項資料有列明上載日期及時間，介乎上月11日晚上7時至12日下午1時許。

3網店包括iHerb萬寧Nu Skin

名單上的「郵件追蹤編號」共有3類。以「B04036」開首的14位編號涉233人，客戶公司為「Times Express-Mannings」，未知郵遞公司誰屬。本報致電其中7人，兩人接聽，均表示曾於上述時間在萬寧網店購物。

另一類開首為「KE0000266」的15位編號共涉55人，本報致電其中5人，當中接聽的3人均表示曾於iHerb網店購物，並透過順豐或嘉里取件。餘下一類開首為「SF124253277」15位編號涉11人，本報致電8人，當中3人接聽，確認曾於Nu Skin網店購物，物流公司為順豐或嘉里。本報以名單上部分人的「郵件追蹤編號」在兩間速遞公司網頁查核，均可找到相關訂單，顯示郵件於上月10日至13日派送，時間脗合。

有事主憂銀行資料外泄

上述接聽本報電話的8人均確認外泄個人資料屬實，其中葉小姐稱對資料外泄感驚訝，擔心資料被用於不法用途。另一受害人袁小姐稱，對電話及地址外泄「心理上有壓力」，而在網上購物經商戶、快遞公司等多個環節，盼了解是哪個環節出問題，認為商戶有責任保護客人資料。受害人卓先生稱，雖然外泄的不包括銀行資料，但網購時有提供給商戶，因此擔心。

香港資訊科技商會榮譽會長方保僑稱，事故或因涉事公司保安措施不足，或有員工誤按釣魚網頁令黑客有機可乘，亦有可能是員工保管檔案不當，例如將資料放在公共雲端，令黑客獲得資料。他建議企業加強網絡保安、安裝防毒軟件等，並使用由可靠公司提供的雲端服務。

私隱專員公署呼籲受影響者提高警惕，慎防個人資料被盜用，應審視銀行月結單，以確定有否任何未經授權活動；在收到不明來歷或可疑來電、短訊時要提高警覺；切勿隨意打開短訊的附件、連結或披露個人資料等。