有機構WhatsApp帳戶被盜近九百人資料外洩 私隱署籲啟用雙重認證

發佈日期: 2023-10-05 19:47

港澳

粵

已複製連結

私隱專員公署過去一個月接獲五間社福機構和學校通報，指WhatsApp帳戶被「騎劫」盜用，有近900人的資料外洩。

外洩的個人資料屬於五間機構和學校，手機通訊錄上的聯絡人，包括受助人、學生及家長，其姓名及手機號碼等個人資料。

騙徒騎劫了機構和校方的WhatsApp帳戶，再假冒它們發訊息予該900人騙取金錢。公署指相關機構已按建議通知受影響人士。

WhatsApp帳戶騎劫，即指騙徒假冒受害人相識的人發訊息要求受害人，轉發其WhatsApp帳戶當時收到的驗證碼，或透過假WhatsApp網站，騙取受害人電話號碼，及其WhatsApp帳戶驗證碼，再登入其帳戶冒認受害人，向其通訊錄上的人發訊息，騙取金錢或個人資料。

有網絡安全專家指，WhatsApp保安系統本身安全，提醒用戶不要把驗證碼給自己以外的人。

病毒分析及事故應變研究員賴灼東說：「甚至親戚朋友問你取驗證碼，你都要小心，因為分分鐘親戚朋友帳戶是被人入侵了，你是真的需要致電問清楚。『如你不綑綁，不給驗證碼我，其他程式用不到了』，你索性問程式，致電問是否真的有這要求。」

賴灼東和私隱專員公署都呼籲，市民盡快啟用雙重認證，加強保護。