香港邮政遭网络攻击 逾6万EC-Ship用户通讯录资料外泄 | 南华早报

香港邮政署长表示，其在线邮寄门户网站遭网络攻击后，至少6万用户的通讯录信息外泄，现正寻求进一步强化系统安全的建议。

署长戴淑仪周三未能确认事件影响的具体人数，仅透露上周日晚至周一期间，黑客入侵了香港邮政"易网递"平台6万至7万用户的通讯录数据。

由这家政府所属邮政服务商运营的"易网递"数字系统，可供个人和企业办理本地及国际邮寄业务。用户可将收件人信息录入在线通讯录，通过该系统处理批量邮件并追踪货件。

戴淑仪指出，黑客通过注册"易网递"账户对系统发起攻击，程序代码漏洞导致部分数据泄露。

“系统立即冻结该账户并拦截攻击。但黑客采用多种方式持续攻击，最终发现系统程序代码存在漏洞。“戴淑仪在电台节目中表示。

“（黑客）是真实注册用户，借此身份发动攻击。我们虽成功部署防御，系统也及时侦测到可疑活动并启动防护。但在防御过程中，攻击者不断变换手法，导致其他（易网递）账户通讯录数据遭泄露。”

邮局负责人表示，泄露的数据包括寄件人和收件人的姓名，以及公司名称、地址、电话号码、传真号码和电子邮件地址。