香港編程學會系統疑遭入侵 黑客以比特幣出售會員資料

港聞 2024.09.14 21:57:38
香港編程學會系統疑遭黑客入侵。(點新聞資料圖)

【點新聞報道】香港編程學會系統今日(14日)於社交平台發文指遭黑客入侵,懷疑有會員及Quantr Limited資料被人在暗網發售。黑客報稱已取得學會會員的個人資料,包括姓名、電話號碼、電郵地址、職業和賬戶密碼,並以比特幣出售。學會網站暫時未能顯示頁面。

香港編程學會系統疑遭入侵,黑客於暗網出售會員資料。(FB圖片)

編程學會建議會員,收到不明來電或訊息時請保持警覺。另外,由於密碼以明文儲存,請立即檢查是否有其他賬號使用相同密碼,並盡快修改。可要求刪除會員資料,以避免再次外洩。編程學會建議Quantr Limited立即暫停伺服器對外的連接,防止進一步的資料外洩,並聘請專業的資訊安全團隊進行全面的系統安全檢測與修復。

資訊安全發出相關提醒。(FB截圖)

據傳媒報道,電腦安全研究員賴灼東表示,黑客公開的部分資料屬於他認識的人,相信學會系統已被入侵。他又指,學會以純文字的方式儲存密碼,在保障資料安全上做得差勁,應該加密處理,令黑客無法輕易取得原始密碼。他又指,網絡應用框架如沒有更新,很容易出現漏洞,令黑客容易繞過登入程序,執行惡意程式,盜取資料。他認為,編程人員理應將數據安全納入設計和開發過程,而不應在系統完成後才考慮安全性。