香港郵政「投寄易」平台疑遭網絡攻擊　專家相信是設定有漏洞

香港郵政表示，網上平台「投寄易」遭網絡攻擊，有帳戶持有人的通訊錄資料被讀取，暫未知受影響人數，以及是否有資料外洩；如有資料，會立即通知受影響人士。「投寄易」服務現已恢復正常。

香港郵政昨晚近午夜發稿，形容是「資訊保安事故」，指初步調查顯示，有「投寄易」帳戶持有人的通訊錄資料被讀取，包括寄件人和收件人姓名、地址、電話號碼、傳真號碼和電郵地址。香港郵政譴責網絡攻擊行為，又指發現事件後，已即時採取行動，阻止未經授權的讀取，即日按既定程序，分別向警方報案、通知數字政策辦公室，以及向個人資料私隱專員公署和保安局通報。

資訊保安專家方保僑：或涉設定漏洞　多於網絡攻擊

香港資訊科技商會榮譽會長方保僑接受訪問時指，據他了解，「投寄易」系統設定出現問題，導致更改用戶通訊錄的網址後，可以看到其他人的通訊錄資料，形容事件是「程序漏洞」多於遭網絡攻擊，的確未必有資料外洩。他相信，香港郵政已修復漏洞，短期內應該不會再出問題，但郵政仍應交由網絡保安專家，詳細檢視系統是否有其他漏洞。他建議「投寄易」用戶，查看帳戶通訊錄是否載有親友的個人資料，如果有，應通知並讓對方有所防範。

另外，方保僑關注，「投寄易」系統設置在香港郵政本身的伺服器，而非放在政府雲端，建議日後參照其他政府部門的內部指引，說明涉及機密或個人資料的系統，都必須放置在政府雲端伺服器。他又說，類似事件時有發生，不同部門都應該持續檢視系統安全性。