同Tg群組 早兩月已泄297人資料 檔名涉「香港中銀」 部分事主稱非客戶但資料屬實

【明報專訊】繼本報發現一個疑由黑客營運的Telegram公開群組，上載涉及299人的私隱、名為「香港快遞」的檔案後，同一群組原來4月初亦上載名為「香港中銀理財」的檔案，共涉297人的姓名、電話及身分證號碼等資料。本報記者向部分事主查詢，有4人確認個人資料屬實，但均稱不是中銀客戶。中銀香港回覆本報稱，據初步調查，部分資料不屬中銀客戶，現無證據顯示涉中銀客戶的資料經中銀外泄，已知會金管局及通報警方，另準備通知私隱專員公署。

中銀發言人昨向本報表示，對事件深表關注，強調中銀設有相應監察機制，並陸續聯絡有關客戶，提醒密切留意帳戶的交易情况，並採取必要的保障措施。

中銀：現無證據經銀行外泄

私隱專員公署昨晚回覆本報查詢稱，未收到相關通報，會主動聯絡機構了解事件。公署呼籲受影響者提高警惕，慎防個人資料被盜用，應檢視銀行月結單，以確定有沒有未經授權活動，而收到不明來歷或可疑來電、短訊時要提高警覺。

涉事Telegram公開群組於2021年成立，有逾3500名成員，內容以簡體中文為主，主要出售全球各地個人資料。截至昨晚7時半，該群組仍有上載他人資料。

該群組管理者於4月1日上載一個名為「香港中銀理財.xlsx」的免費檔案，載有297人的姓名、電話及身分證號碼。本報昨致電其中20人，4人接聽，均稱並非中銀客戶，但確認外泄的個人資料屬實。事主黃小姐稱，擔心資料作不法用途，已透過警方電子報案中心報案，並已發送電郵通報私隱公署。另一事主蔡小姐表示震驚，不解她並非中銀客戶，但資料仍被外泄。

方保僑：習慣遙距工作 保安弱

對於接連發生資料外泄事件，香港資訊科技商會榮譽會長方保僑認為，大部分企業員工在過去3年疫情期間已習慣使用遠端工作程式在家工作，相對令網絡保安措施變得薄弱。他解釋，即使員工在家工作時使用VPN（虛擬私人網絡），黑客仍可透過攻擊VPN入侵員工的公司電腦。他建議企業應定期更新保安系統的硬件及軟件，為員工做網絡安全測試，例如發送電郵測試他們會否胡亂打開來歷不明電郵。

至於該群組上周三（5日）上載的「香港快遞」個人資料樣本檔案，資料至少涉及兩間快遞公司及3間網店，其中Nu Skin昨回覆本報稱會正視事件，調查物流供應商及公司內部。