【21:49更新】網上有指香港郵政以電郵通知受影響用戶,稱有未經授權者透過多次嘗試及猜測後,獲取香港郵政帳戶持有人的登記電郵地址。香港郵政晚上發新聞稿確認,發現一宗涉及香港郵政帳戶的資料保安事故,有未經授權的人「多次嘗試及猜測香港郵政帳戶持有人的登記電郵地址,並碰巧取得7249個香港郵政帳戶持有人用作登記香港郵政帳戶的電郵地址」。
香港郵政稱,確認事件只涉帳戶持有人的電郵地址,未經授權的人並沒取得香港郵政帳戶持有人的個人資料,例如帳戶登入名稱和密碼,以及在香港郵政的交易記錄;沒發現相關資料被洩漏或竄改的跡象,亦沒有偵測到有關帳戶有任何可疑的活動情況。
香港郵政指本周三(18日)發現事件,當日即時通知所有受影響的帳戶持有人,並提醒他們注意可疑電郵或不知名的通訊;並已立即採取多項措施,進一步加強系統安全,同日向警方報案及向個人資料私隱專員公署尋求意見,並於今日向私隱公署提交報告。
香港郵政稱,根據政府既定程序,已將事件通報政府資訊保安事故應變辦事處,並正尋求政府資訊科技總監辦公室的意見,以進一步加強保安措施;會繼續密切監察情況。
私隱專員公署今午(20日)回覆本報,指今日收到相關的資料外泄事故通報,署方據既定程序就事件展開循規審查,已建議有關機構應盡快通知受影響者。警方回應指,早前已接獲有關報案,並交由網絡安全及科技罪案調查科跟進。
本報記者今午向政府1823熱線查詢事件,職員確認事件屬實,指香港郵政於系統發現未經授權人士透過無數次嘗試和猜測香港郵政帳戶人的登記電郵地址,「撞中」部分已登記的電郵地址,但未經授權人士沒有獲得用戶其他資料,例如交易紀錄,暫無跡象顯示資料有外泄或受刪改的情况,香港郵政已報警及向私隱專員公署尋求進一步意見,並發信予受影響人士。
旅遊寫作人「Pazu薯伯伯」今日在社交平台質疑香港郵政忽略公眾知情權。他指事發於本周三(18日),但郵政未主動向公眾和傳媒交代,通知受影響用戶時,亦只提醒用戶保護個人資料,「但事件泄漏經過、責任所在、如何改善,全皆欠奉」。