有机构WhatsApp帐户被盗近九百人资料外泄 私隐署吁启用双重认证

私隐专员公署过去一个月接获五间社福机构和学校通报，指WhatsApp帐户被「骑劫」盗用，有近900人的资料外泄。

外泄的个人资料属于五间机构和学校，手机通讯录上的联络人，包括受助人、学生及家长，其姓名及手机号码等个人资料。

骗徒骑劫了机构和校方的WhatsApp帐户，再假冒它们发讯息予该900人骗取金钱。公署指相关机构已按建议通知受影响人士。

WhatsApp帐户骑劫，即指骗徒假冒受害人相识的人发讯息要求受害人，转发其WhatsApp帐户当时收到的验证码，或透过假WhatsApp网站，骗取受害人电话号码，及其WhatsApp帐户验证码，再登入其帐户冒认受害人，向其通讯录上的人发讯息，骗取金钱或个人资料。

有网络安全专家指，WhatsApp保安系统本身安全，提醒用户不要把验证码给自己以外的人。

病毒分析及事故应变研究员赖灼东说：「甚至亲戚朋友问你取验证码，你都要小心，因为分分钟亲戚朋友帐户是被人入侵了，你是真的需要致电问清楚。‘如你不捆绑，不给验证码我，其他程式用不到了’，你索性问程式，致电问是否真的有这要求。」

赖灼东和私隐专员公署都呼吁，市民尽快启用双重认证，加强保护。