報章:AM730
網站被黑客入侵,個人資料岌岌可危!聯合國兒童基金會(UNICEF)香港委員會一個慈善跑活動的網站(圖),周日(26日)證實被馬來西亞黑客入侵,數千名經網上報名的本港參賽者,恐包括身份證及信用卡號碼的個人資料外洩。基金會昨證實網站被黑客入侵,幸經調查後無發現有資料外洩,昨晚已報警處理。
遭黑客入侵的是UNICEF香港委員會官方網站,該會在格魯吉亞的官方網站,於今年3月亦相信被同一名馬來西亞黑客入侵。本報於周日晚發現,黑客入侵基金會一個有關「慈善跑2012」的活動分頁,且只留下「Hacked by Wanz TD」等字眼,但未見網站其他部分被塗改。而黑客留下的字句,至昨午已被刪除。
網上報名須填信用卡號碼
礙於參與「慈善跑2012」的市民,可直接透過網上報名,除提交姓名、身份證及電話等個人資料外,亦需一併填寫信用卡或支票號碼,以便支付「報名捐款」,最低捐款額由330元至1,700元不等(見表),故一旦網站被黑客入侵,市民提交的相關敏感資料,即有可能外洩,甚至被黑客作非法用途。據了解,經網上報名參賽的市民不下數千人,亦有欲透過網上報名的市民表示,擔心資料被盜,考慮以其他方法報名。
UNICEF香港委員會昨向本報證實,網站曾在本周日被黑客入侵,但深入調查後認為入侵輕微,受影響範圍只限公開的賽事資料部分,亦無發現任何嚴重惡意破壞行為。至於包括參賽者信用卡及個人資料的「個人籌款專頁」,基金會指未發現有不尋常記錄,加上有關資料儲存於加密資料庫中,其中信用卡資料更經雙重加密,故有助防止資料外洩。為免黑客再次入侵,基金會亦已採取相應堵截措施。
專家:黑客用網頁漏洞入侵
香港電腦保安事故協調中心經理古煒德指,日前已發現有關問題,並主動通知UNICEF香港委員會跟進。他初步認為,網頁出現「Hacked by Wanz TD」字眼,是有人更改數據庫資料所致,又估計黑客是利用網頁本身的漏洞入侵,「多數係寫網頁嗰陣有問題,令黑客輸入特定字串,就可以儲存喺個資料庫度。」他又指,只要儲存參賽者個人資料的數據庫,沒有與網頁的數據庫連結在一起,便沒有資料外洩的危險。
遭黑客入侵的是UNICEF香港委員會官方網站,該會在格魯吉亞的官方網站,於今年3月亦相信被同一名馬來西亞黑客入侵。本報於周日晚發現,黑客入侵基金會一個有關「慈善跑2012」的活動分頁,且只留下「Hacked by Wanz TD」等字眼,但未見網站其他部分被塗改。而黑客留下的字句,至昨午已被刪除。
網上報名須填信用卡號碼
礙於參與「慈善跑2012」的市民,可直接透過網上報名,除提交姓名、身份證及電話等個人資料外,亦需一併填寫信用卡或支票號碼,以便支付「報名捐款」,最低捐款額由330元至1,700元不等(見表),故一旦網站被黑客入侵,市民提交的相關敏感資料,即有可能外洩,甚至被黑客作非法用途。據了解,經網上報名參賽的市民不下數千人,亦有欲透過網上報名的市民表示,擔心資料被盜,考慮以其他方法報名。
UNICEF香港委員會昨向本報證實,網站曾在本周日被黑客入侵,但深入調查後認為入侵輕微,受影響範圍只限公開的賽事資料部分,亦無發現任何嚴重惡意破壞行為。至於包括參賽者信用卡及個人資料的「個人籌款專頁」,基金會指未發現有不尋常記錄,加上有關資料儲存於加密資料庫中,其中信用卡資料更經雙重加密,故有助防止資料外洩。為免黑客再次入侵,基金會亦已採取相應堵截措施。
專家:黑客用網頁漏洞入侵
香港電腦保安事故協調中心經理古煒德指,日前已發現有關問題,並主動通知UNICEF香港委員會跟進。他初步認為,網頁出現「Hacked by Wanz TD」字眼,是有人更改數據庫資料所致,又估計黑客是利用網頁本身的漏洞入侵,「多數係寫網頁嗰陣有問題,令黑客輸入特定字串,就可以儲存喺個資料庫度。」他又指,只要儲存參賽者個人資料的數據庫,沒有與網頁的數據庫連結在一起,便沒有資料外洩的危險。
