接连有大型机构及企业遭黑客入侵 专家提醒事主提高警觉

再有大型机构和企业遭黑客入侵，其中六福珠宝500万客户个人资料被盗，港专约八千名学生资料外泄。有专家提醒，犯罪分子可利用资料借贷或再转卖获利，事主应提高警觉。

香港专业进修学院事隔近三个月，才公布二月下旬遭高阶持续性黑客勒索软件攻击，盗去450GB资料，涉及8,100名学生，包括姓名、身份证号码及地址等。黑客早前已「撕票」，在网上公开。

港专已报警及向个人资料私隐专员公署备案。据了解，网罪科正跟进个案。

病毒分析及事故应变研究员赖灼东称：「如果一早知道但没有公布，我觉得较失望。不是牵涉钱问题，取了资料可兜售，兜售后可作诈骗，然后用你地址申请其他信用文件、信用卡，可以是很严重后果。身为学府，是否应认真处理这些资料呢？」

最新亦有珠宝公司怀疑受害。有黑客在Telegram声称，盗取了六福珠宝500万名会员个人资料，包括会员帐号、消费金额、住址、微信号码等，索价2.5万泰达币、即约20万港元。六福集团指已就事件展开调查，仍未确定是否有资料外泄，已聘请专家检视。

有网络保安专家估计，六福的伺服器连接互联网，黑客可能找到防火墙等漏洞，直接进入。

赖灼东指出：「始终买金的内地人占大多数，亦有香港人，我觉得这也较严重，虽然不是加密的勒索软件，但可以随便进入系统。」

立法会资讯科技及广播事务委员会主席葛佩帆表示：「《私隐条例》十分落后，我经常指是‘无牙老虎’，没有罚则、亦无后果，所以很多机构不遵守。强制通报机制、加强罚则，甚至以检控及罚款措施，加强阻吓力。」

她呼吁市民提供个人资料时要审慎。