(联合早报网讯)《南华早报》旗下招聘及求职网站cpjobs.com9月2日向用户发声明,表示网站遭攻击,用户资料及帐户密码均被入侵。有网络安全专家呼吁用户,若在其他网站使用同一密码应即时更改,避免被黑客以同一密码攻破用户其他网上户口。
香港明报网报道,警方表示,昨日接获报案,暂列作“有犯罪或不诚实意图而取用电脑罪”,交由网络安全及科技罪案调查科跟进。私隐专员公署表示关注事件,尤其当中涉及大量用户资料及帐户密码,公署会联络相关公司了解事件并展开审查。
cpjobs.com网站发表声明,称该网在上周一(8月28日)及周三(30日),先后两次受到黑客攻击并盗取用户资料。公司已即时关闭受影响网页、注销用户密码,以及安装多一重资料保安系统,也已通知执法机构,并承诺会配合调查。
该网站表示,预料所有用户都受到影响,现阶段调查显示用户的资料和密码被盗取,但没证据显示用户的个人履历遭盗取。
香港资讯科技协会资讯保安召集人范健文表示,若黑客取得帐户登入名称及密码,理应可取得个人履历,故对cpjobs.com的声明感到奇怪。他呼吁受影响的用户,如在其他网站特别是网上银行户口,若使用同一登入名称及密码,应即时更改,以免被黑客以同一资料攻破用户其他网上帐号,造成更多资料外泄甚至金钱损失。
此次事件是继求职网站aimHigher怀疑被黑客入侵后,第二宗同类个案,范健文提醒求职者,在履历表上应避免写上住址、身分证号码等和应征无太大关系的个人资料。