香港郵政的網上平台「投寄易」早前遭到網絡攻擊。

【橙訊】香港郵政的網上平台「投寄易」早前遭到網絡攻擊，以透過「投寄易」系統的通訊錄功能讀取資料。郵政署署長戴淑嬈表示，預計有6至7萬人受影響。

戴淑嬈今早（23日）在一個電台節目上指，「投寄易」是一個網上平台服務，市民可以在郵寄前於平台準備投寄資料和列印標籤，讓他們到郵局時可以省卻一些填寫資料的時間。而擁有帳戶的市民可以在平台上自行編制和儲存通訊錄的資料。

戴淑嬈表示，這次的網絡攻擊發生在7月20日深夜及7月21日，黑客以網絡攻擊，多次嘗試透過系統通訊錄的功能，去讀取資料。當系統偵測到這些異常情況時，已經即時作出堵截，並停止了用作網絡攻擊的一個「投寄易」有效帳戶，但已經有資料被曾經讀取。

戴淑嬈指出，在這次網絡攻擊中，攻擊者在被堵截後，使用了不同方法再進行多次攻擊系統，而有關的「投寄易」帳戶登記本來就有著不軌的意圖，黑客在登記帳戶後，就利用帳戶進行攻擊。

郵政署署長戴淑嬈。

戴淑嬈表示，署方在回看這個過程時，看到其實系統的防護系統是有發揮作用，但當中被黑客發現到程式編碼中存在著漏洞，導致可以讀取到部分通訊錄的資料。她指出，發動攻擊的是一名專業黑客，而有關的程式編碼漏洞已經即時被堵塞，因此不會再有類似事件發生。

戴淑嬈指，估計在這次事件中有6萬至7萬人的帳戶持有人受影響，被讀取的資料包括寄件人和收件人的姓名、公司名稱、地址、電話號碼、傳真號碼及電郵。當署方得出調查結果時，已經即時通知了所有受影響的帳戶持有人，提醒他們提高警覺，並呼籲他們通知通訊錄內的其他人士。

戴淑嬈再次提醒帳戶持有人，香港郵政不會通過電郵、短訊和社交媒體發送超連結，以收集個人資料或要求付款，提醒市民千萬不要點擊超連結或提供財務資料。而警方現已展開調查，香港郵政會配合。戴淑嬈又指，署方一直按政府政策執行資訊保安工作，在事件後會向數字辦諮詢如何提升防護能力，如何在保安方面再進一步，未來亦會安排使用數字辦的中央互聯網服務。

圖：政府新聞處