近日信興集團(Shun Hing Group)發生大型資料外洩事故,據公開資料顯示,事件可能涉及超過 92 萬名人士的個人資料。香港網絡安全事故協調中心(HKCERT)今日(7 月 3 日)發出安全警示,提醒市民提高警覺,提防騙徒利用外洩資料發動釣魚詐騙、社交工程攻擊及身份盜用,避免成為第二波網絡攻擊的受害者。

HKCERT 表示,是次事件涉及的資料包括姓名、住址、電話號碼、電郵地址等聯絡資料,而信興集團員工及相關人士的個人資料亦可能受到影響,部分更可能涉及身份證明文件或其他敏感資訊。一旦相關資料落入不法分子手中,將大幅增加身份盜用及金融詐騙的風險。
騙徒或假冒信興、銀行及政府部門行騙
HKCERT 指出,網絡犯罪分子往往會利用真實個人資料,提高詐騙訊息的可信度。不法分子可能假冒信興集團、銀行、電訊商,甚至政府部門,以「資料外洩跟進」、「賠償安排」、「帳戶安全驗證」或「協助處理事件」等理由,透過電郵、短訊、WhatsApp 或電話聯絡受害人,誘騙市民點擊惡意連結、輸入帳戶密碼,甚至提供一次性驗證碼(OTP)。
HKCERT 強調,若外洩資料包括身份證號碼、銀行戶口或其他財務資訊,騙徒更有可能利用有關資料進行身份冒充、申請貸款或其他金融詐騙活動。
假網站及品牌釣魚攻擊持續增加
除了今次事件外,HKCERT 近期亦接獲多宗高度個人化釣魚網站的舉報。不法分子建立假冒知名品牌網站,例如萬寧及百佳超級市場,並以「會員積分即將到期」、「限時優惠」或「確認送貨地址」等內容作為誘餌,企圖騙取帳戶密碼及信用卡資料。

HKCERT 表示,雖然上述個案未必與信興集團資料外洩事件有直接關聯,但反映騙徒經常利用社會熱門事件及知名品牌,提高詐騙成功率,因此市民必須保持警惕。
HKCERT 建議立即採取五項保安措施
為降低資料外洩帶來的後續風險,HKCERT 建議懷疑受影響人士盡快採取以下措施:
- 更改相關網上帳戶密碼,避免不同平台使用相同密碼。
- 啟用多重認證(MFA),包括電郵、網上銀行、社交平台及購物網站帳戶。
- 對所有聲稱與資料外洩事件有關的短訊、電郵、電話或即時通訊保持警覺,切勿隨意點擊連結或下載附件。
- 定期檢查帳戶登入紀錄及裝置活動,留意是否出現異常登入。
- 密切監察銀行戶口、信用卡及電子支付交易,如收到任何通知,應透過官方網站或官方客服核實真偽。
懷疑受騙應即時更改密碼及保留證據
若市民懷疑曾經誤信相關釣魚訊息,或已向可疑網站提供帳戶資料,HKCERT 建議立即停止與騙徒聯絡、更改密碼、通知銀行或相關服務供應商,同時保留短訊、電郵、網址、通話紀錄及畫面截圖等證據,以便日後跟進及報案。
如懷疑個人資料已被不當使用,亦可向相關機構或個人資料私隱專員公署查詢。
HKCERT 籲企業加強網絡保安
除了提醒市民外,HKCERT 亦呼籲本地企業及機構加強網絡安全措施,包括及時修補漏洞、全面推行多重認證(MFA)、採用網絡分段(Network Segmentation)、建立離線備份,以及持續監察異常登入及權限提升行為。
HKCERT 建議企業定期進行資訊保安培訓及事故應變演練,並建立完善的事故通報及應變機制,以降低資料外洩及勒索軟件攻擊帶來的影響。
一旦發現系統遭入侵或發生資料外洩事故,應盡快隔離受影響系統、保留系統日誌及相關證據,並按需要通知監管機構及受影響人士。



