「暗網」售港人個資 民政總署否認駭客入侵盜取

繼多個香港公私營機構遭駭客網路入侵，盜取個人資料進行勒索或「暗網」拍賣，釀成「私隱災難」後，近日有人在網上平台出售聲稱屬於民政事務總署系統內取得的市民資料，民政事務總署25日發聲明表示，調查顯示署方系統沒有任何被入侵或盜取資料的跡象，亦沒有資料外洩，已就事件向警方網路安全及科技罪案調查科舉報。

綜合文匯報、明報報導，有關暗網帖文於24日早上在駭客論壇網頁「BreachForums」發出，帳戶「mrwan」上載聲稱與港府民政事務總署及邊境管制有關的香港居民外洩資料，並公開各100項樣本資料，「民政總署」名單包括電話、姓名、身分證號碼及住址，「邊境管制」名單則包括姓名、電話、電郵、回鄉證號碼等，相關內容只限持有論壇帳戶者登入後瀏覽。

暗網標示了不同價目選項，每1萬項資料叫價1000美元（約7800港元），10萬項資料售5000美元（約3.9萬港元），要求以虛擬貨幣交易。

民政事務總署25日發表聲明，表示留意到有人在網上平台出售聲稱屬於民政事務總署系統內取得的市民資料。署方在得悉後，已通知港府資訊科技總監辦公室，並立即進行調查。調查顯示，民政總署系統沒有任何被入侵或盜取資料的跡象，亦沒有資料外洩。

署方對任何形式的網路犯罪行為和在網上散布不實消息予以嚴厲譴責，並已向香港警務處網路安全及科技罪案調查科舉報，署方會全力配合執法機構的調查工作。

就近日有騙徒涉嫌冒認民政事務專員向市民發出的虛假WhatsApp短訊，民政事務總署強調，民政事務總署和民政事務專員與相關短訊並無任何關係，並已就事件向警方報案，又呼籲市民提高警覺，提醒市民如收到可疑短訊，切勿提供個人資料。

明報根據上述兩份名單樣本隨機致電其中31人，有4人接聽，「民政總署」名單至少兩人確認姓名及電話脗合。其中一人表示早前收到公司註冊處來信通知個資外洩，她說平時每日至少接到三、四個陌生來電，暫未遇到能叫出其全名的來電。另一人表示姓名、電話及身分證號碼都脗合，亦曾住過名單上的地址，但已搬走。餘下一人表示姓氏相同，但其他資料錯誤。