語言   -     繁體中文     English
  資料安全事件

最後更新:2022年2月4日
17:30 香港時間 (GMT+8)
 

香港科技探索有限公司 (下稱「香港科技探索」) 公佈,於1月26日發現電腦系統出現不正常及可疑活動,有位於其他亞洲地區的伺服器未經授權取覽HKTVmall的客戶資料。根據現時的調查顯示,HKTVmall的4百38萬登記客戶資料中,僅有小部份資料被取覽。於發現未獲授權取覽資料的情況後,香港科技探索已立即採取行動阻截並徹底調查,同時立刻於翌日(1月27日)聘用一家國際及一家本地的專業網絡保安公司進行調查,並在本身的24小時網絡系統監察之外進一步加強HKTVmall的網絡及資訊系統的保安措施。截至目前為止,沒有證據顯示客戶的資料被濫用或引致客戶的任何財務損失。
 

此次事件中被未經授權取覽的資料因不同客戶群組而異,可能包括:(1) 登記人稱謂、已加密遮蔽的登入密碼、登記及聯絡之電郵;(2)若客戶曾於2014年12月至2018年9月曾經下單購買,則可能包括訂單的收貨人稱謂、相關送貨地址與聯絡電話;及(3)若客戶曾連結HKTVmall帳戶至Facebook 或Apple ID,則可能包括Facebook生日日期、Facebook登記人稱謂、Facebook電郵或Apple ID。客戶的信用咭資料及訂單內容則不受此次事件影響。
 

縱使目前調查結果顯示,沒有任何客戶的資料被濫用或引致財務損失,而為確保所有客戶安心,香港科技探索承諾負責若因此次事件,引致任何客戶於HKTVmall出現的未經授權購買及簽賬。
 

我們謹此向閣下表示歉意。

雖然香港科技探索一直有24小時網絡系統監察,集團已因應此次事件採納多項加強網絡及系統保安外的措施。此外,集團亦已開展下列行動:

  1. 端點偵測和回應 (Endpoint Detection & Response),透過人工智能主動識別及調查任何可疑的網絡及系統活動,持續監控、紀錄及分析。同時,亦會增設由國際專業網絡保安公司提供的資訊安全監控中心(Security Operation Centre)服務,集中式即時掌控資料保安狀態。
  2. 參與互聯網安全性中心(Centre for Internet Security)基準的Level One Profile,此為國際認可的網絡配置指引上的最佳實踐,有助減低網絡攻擊界面。
  3. 進一步加強客戶免受網絡攻擊影響,即使現時的做法已符合《個人資料(私隱)條例》的規定,我們亦已著手研究進一步減少收集及保留客戶資料。

集團已將事件向相關執法機關報告,包括香港警務處及香港個人資料私隱專員公署,並將透過電郵或HKTVmall的系統訊息通知可能受影響客戶,客戶亦可透過電郵 infosecurity.cs@hktv.com.hk 聯絡我們。
 


 

請留意:
 

為保障客戶,我們向全體客戶發出電郵或HKTVmall 系統訊息通知。我們不會就是次事件向閣下索取任何個人或財務資料及密碼,亦不會包含附件。所有與本事件相關的資訊只會刊登於此網站。

若閣下對任何電郵存有疑慮,請勿點擊任何連結,打開任何附件或回覆該電郵。

  常見問題

發生了什麼事?

我們於2022年1月26日發現不正常及可疑的活動,有位於其他亞洲地區的伺服器未經授權取覽HKTVmall的客戶資料。

我們已立即採取行動阻截並徹底調查,同時立刻於翌日(1月27日) 聘用一家國際及一家本地的專業網絡保安公司進行調查,並在本身的24小時網絡系統監察之外進一步加強HKTVmall的網絡及資訊系統的保安措施。

截至目前為止,沒有任何客戶的資料被濫用或引致財務損失。

而HKTVmall的4百38萬登記客戶資料中,僅有小部份資料被取覽;然而,由於未能確定受影響的客戶名單,為保障客戶,我們向全體客戶發出電郵或HKTVmall 系統訊息通知。

此次事件牽涉哪些資料?有哪些資料受到影響?

此次事件中被未經授權取覽的資料因不同客戶群組而異,可能包括:
(1) 登記人稱謂、已加密遮蔽的登入密碼、登記及聯絡之電郵;

(2)若客戶曾於2014年12月至2018年9月曾經下單購買,則可能包括訂單的收貨人稱謂、相關送貨地址與聯絡電話;及

(3)若客戶曾連結HKTVmall賬戶至Facebook 或Apple ID,則可能包括Facebook生日日期、Facebook登記人稱謂、Facebook電郵或Apple ID。

請放心,所有客戶的信用咭資料及訂單內容並不受此次事件影響。

根據現時的調查顯示,HKTVmall的4百38萬登記客戶資料中,僅有小部份資料被取覽;然而,由於未能確定受影響的客戶名單,為保障客戶,我們向全體客戶發出電郵或HKTVmall 系統訊息通知,請留意有關通知。

縱使目前調查結果顯示,沒有任何客戶的資料被濫用或引致財務損失,而為確保所有客戶安心,香港科技探索承諾負責若因此次事件,引致任何客戶於HKTVmall出現的未經授權購買及簽賬。

HKTV 採取了什麼措施以協助受影響的客人?

於發現事件後,我們已採取即時行動阻截並徹底調查,同時立刻於1月27日聘用一家國際及一家本地的專業網絡保安公司進行調查,並在本身的24小時網絡系統監察之外進一步加強HKTVmall的網絡及資訊系統的保安措施,防範同類事件再次發生。

雖然香港科技探索一直有24小時網絡系統監察,亦已因應此次事件採納多項加強網絡及系統保安外的措施。此外,我們亦已開展下列行動:
1. 端點偵測和回應 (Endpoint Detection & Response),透過人工智能主動識別及調查任何可疑的網絡及系統活動,持續監控、紀錄及分析。同時,亦會增設由國際專業網絡保安公司提供的資訊安全監控中心(Security Operation Centre)服務,集中式即時掌控資料保安狀態。

2. 參與互聯網安全性中心(Centre for Internet Security)基準的Level One Profile,此為國際認可的網絡配置指引上的最佳實踐,有助減低網絡攻擊界面。

3. 進一步加強客戶免受網絡攻擊影響,即使現時的做法已符合《個人資料(私隱)條例》的規定,我們亦已著手研究進一步減少收集及保留客戶資料。

集團亦已將事件向相關執法機關報告,包括香港警務處及香港個人資料私隱專員公署。

縱使目前調查結果顯示,沒有任何客戶的資料被濫用或引致財務損失,而為確保所有客戶安心,香港科技探索承諾負責若因此次事件,引致任何客戶於HKTVmall出現的未經授權購買及簽賬。

我應該採取什麼措施?

我們已採取即時行動,縱使目前調查結果顯示,沒有任何客戶的資料被濫用或引致財務損失,而為確保所有客戶安心,香港科技探索承諾負責若因此次事件,引致任何客戶於HKTVmall出現的未經授權購買及簽賬。

縱使如此,我們建議您如常保持警惕,如收到任何來歷不明的通訊要求你提供個人資料,或帶你進入要求提供個人資料的網頁,請加倍小心。同時建議請勿點擊可疑電郵的連結,或下載可疑電郵的附件。

我的資訊是否遭到未經授權取覽?我會如何得知?

此次事件中被未經授權取覽的資料因不同客戶群組而異,請留意有關通知。
請放心,所有客戶的信用咭資料及訂單內容並不受此次事件影響。

根據現時的調查顯示,HKTVmall的4百38萬登記客戶資料中,僅有小部份資料被取覽;然而,由於未能確定受影響的客戶名單,為保障客戶,我們向全體客戶發出電郵或HKTVmall 系統訊息通知。

我的訂單或購買資料是否遭到未經授權取覽?

請放心,所有客戶的訂單內容及信用咭資料並不受此次事件影響。

我儲存的付款資料是否安全?

是次被取覽的資料並不包括閣下的信用咭資料。

而HKTVmall系統只紀錄部份的信用咭號碼及有效期,並無儲存或保存全部16個位的信用咭號碼及信用咭安全碼 (CVC code),因為此等資料均保存於幾間具有國際安全標準認證的付款閘道(payment gateway)服務供應商。

我需要更改HKTVmall密碼嗎?

請無需擔心,我們對保護帳戶密碼安全採用了國際認可的加密技術,所有密碼被遮蔽。
若你仍然十分擔心,可在HKTVmall網頁或流動程式中更改密碼。

如我使用HKTVmall 簡易版,受到影響嗎?

如閣下使用HKTVmall 簡易版,請放心,是此事件不受影響。

因受HKTV資訊安全事件影響,如果發現我的HKTVmall帳戶出現未經授權購買及簽賬,而產生不必要的財政損失,HKTV會負責嗎?

請放心,所有客戶的信用咭資料並不受此次事件影響。

另外,我們對保護帳戶密碼安全採用了國際認可的加密技術。

縱使目前調查結果顯示,沒有任何客戶的資料被濫用或引致財務損失, 而為確保所有客戶安心,香港科技探索承諾負責若因此次事件,引致任何客戶於HKTVmall出現的未經授權購買及簽賬。

如果以上內容並未能回答我的疑問, 我該如何聯絡HKTV 查詢?

您可透過電郵infosecurity.cs@hktv.com.hk聯繫我們 ,我們會盡快回覆您。

版權所有 © 香港科技探索有限公司 Hong Kong Technology Venture Company Limited