LANGUAGE

(香港,2026年7月3日)就近日公佈的信興集團大型資料外洩事故,香港網絡安全事故協調中心(HKCERT)呼籲市民提高警覺,慎防不法分子利用事件外洩的個人資料,發動釣魚詐騙及身份盜用等網絡攻擊。根據公開資料,今次事故可能涉及逾92萬名人士的個人資料外洩,受影響範圍包括客戶的姓名、地址、電話號碼、電郵地址等聯絡資料。另外,信興集團的員工及相關人士個人資料亦可能遭外洩,當中更可能敏感資訊。
HKCERT 提醒,不法分子可利用有關資料發動更具針對性的釣魚攻擊、社交工程詐騙及身份冒充;若外洩資料涉及身份證明文件號碼或銀行戶口號碼等敏感資料,受影響人士面臨的身份盜用及詐騙風險將進一步上升。根據過往經驗,網絡安全事故中外洩的資料往往會被用作進行後續釣魚及社交工程詐騙活動,形成第二波網絡攻擊。
外洩資料或成精準詐騙工具
不法分子可利用竊取的真實個人資訊,針對受影響人士或公眾發送精心設計的詐騙訊息。基於今次事件所洩露的資料,不法分子可以冒充信興集團、銀行、電訊供應商或官方部門,以資料外洩跟進、賠償安排、帳戶安全驗證或提供其他協助等藉口,發送網絡釣魚電郵、可疑來電或手機短訊,誘導受害人點擊惡意連結、輸入密碼或提供一次性驗證碼。若受影響資料包含身份證號碼、財務帳戶等,身份盜用和詐騙的風險亦會進一步提高。
近期,HKCERT亦接獲多宗高度個人化的釣魚網站舉報,不法分子會建立冒充知名品牌的釣魚網站,並以積分到期、優惠推廣或確認送貨地址等內容作誘餌,企圖騙取市民的帳戶或信用卡資料。雖然有關個案未必與是次信興集團資料外洩事故存在直接關聯,惟事件反映騙徒往往會利用公眾熟悉的品牌名稱及社會關注議題,增加詐騙訊息的可信性。

HKCERT 強烈呼籲市民切勿低估這大規模資料外洩的長遠影響,因為外洩的個人資料有機會在黑市或暗網上流傳,並被不法分子反覆利用。若這些資料與其他已外洩或可公開資料合拼分析,將大幅增加安全風險。
HKCERT建議市民立即採取以下保安措施
為減低資料外洩事故引發的後續風險,HKCERT建議懷疑受影響人士應盡快採取以下行動:
一旦懷疑受影響 應立即採取補救措施並保留證據
若市民懷疑曾因有關事件而誤信釣魚訊息、提交帳戶資料,或發現帳戶出現異常活動,應立即停止與可疑人士聯絡、更改密碼、通知相關銀行或服務供應商,並保留電郵、短訊、通話紀錄、網址及畫面截圖等資料,以便跟進及舉報。如懷疑個人資料被不當使用,亦可向相關機構或私隱專員公署查詢。
HKCERT亦呼籲企業及機構應加強系統監察、權限管理、多重認證、資料備份及員工防騙意識培訓,降低資料外洩及勒索軟件攻擊帶來的連鎖網絡風險。一旦發現系統被入侵或受到勒索軟件攻擊,應盡快隔離受影響系統、保留系統及日誌證據、啟動事故應變程序,並按需要向監管機構及受影響人士作出通報。
HKCERT對企業的建議
HKCERT 亦提醒本地企業和機構應持續強化網絡保安防護,減低遭遇入侵、資料外洩或勒索軟件攻擊的風險。包括:
如欲向 HKCERT 報告與資訊保安相關的事故,可以填寫網上表格:https://www.hkcert.org/zh/incident-reporting 或致電24小時熱線:(852)8105 6060。如有其他疑問,歡迎發電郵至 hkcert@hkcert.org 與HKCERT聯絡。
-完-
Share the latest information of HKPC to your inbox
Our Services
Support & Resource
HKPC Spotlights
COPYRIGHT© Hong Kong Productivity Council