香港郵政日前公布,有未經授權人士多次嘗試及猜測帳戶持有人的登記電郵地址,並「碰巧」取得7,249個登記電郵地址。資訊科技商會榮譽會長方保僑表示,郵政的系統有漏洞,需提升保安措施,例如若有人多次嘗試登入時應進行封鎖。
方保僑今(22日)早在一個港台節目表示,電郵與電話不同,電郵地址的組合無限很難猜測,他估計黑客是使用網路抓取技術,在社交媒體取得被公開的電郵地址後,再到香港郵政嘗試登入,「可能撞咗幾十萬次甚至幾百萬次,就撞到7,000幾個」。
他解釋,在登入帳戶時若電郵正確,郵政系統會顯示提示「重設密碼」,若電郵不正確,系統則顯示沒有這個電郵,故黑客便會知道該電郵是否屬於郵政客戶。
方保僑指,現時黑客攻擊越來越快,估計黑客可能會向涉事電郵發釣魚電郵,例如訛稱客戶購買首日封等郵品時欠款,要求客戶在網上填寫信用卡資料及一次性資料。他舉例指,騙徒可能訛稱客戶欠款5元,但在客戶完成對方要求後,實際上可能是過數5,000美元。
被問到郵政系統是否有漏洞,方保橋表示同意,並指以前沒所謂的事,現在需與時並進提升防範,包括不告訴登入者電郵地址是否正確;另外,若有人多次嘗試登入,系統應能看到IP地址,可以進行封鎖,而非讓該人嘗試登入數千甚至幾十萬次。他又建議政府資科辦及不同政府部門經常審視政府網絡系統及進行保安核查,若發現漏洞要盡快更改。
香港郵政日前表示,發現有未經授權人士,利用香港郵政的電子服務功能,多次嘗試及猜測香港郵政帳戶持有人的登記電郵地址,並「碰巧」取得7,249個帳戶持有人用作登記香港郵政帳戶的電郵地址。而事件只涉及帳戶持有人的電郵地址,未經授權的人士並沒有取得相關帳戶持有人的個人資料,亦沒有發現相關資料被洩漏或竄改的跡象。香港郵政表示已立即採取多項措施,進一步加強系統安全。@
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand