香港郵政晚上公布,有未經授權人士利用香港郵政的電子服務功能,取得7,249個帳戶持有人用作登記香港郵政帳戶的電郵地址,但強調沒有取走帳戶持有人的個人資料。
香港郵政發言人表示,香港郵政於10月18日發現事件,已於當日即時通知所有受影響的帳戶持有人,並提醒他們注意可疑電郵或不知名的通訊。香港郵政沒有發現這些帳戶的個人資料如帳戶登入名稱和密碼,以及在香港郵政的交易記錄,被洩漏或竄改的跡象,亦沒有偵測到有關帳戶有任何可疑的活動情況。
發言人又說,有關的未經授權人士,是通過多次嘗試及猜測帳戶持有人的登記電郵地址,而「碰巧取得」該7,249個帳戶持有人的登記電郵地址。香港郵政已在發現事件當日,向警方報案,以及向個人資料私隱專員公署尋求意見,並於今日向私隱公署提交報告。根據政府既定程序,香港郵政亦已將事件通報政府資訊保安事故應變辦事處,並正尋求政府資訊科技總監辦公室的意見,以進一步加強保安措施。香港郵政會繼續密切監察情況。
香港郵政提醒市民,如收到任何聲稱由香港郵政發出的可疑電子郵件或短訊,切勿點擊嵌入的連結,或提供任何個人或財務資料(例如信用卡資料),或進行任何付款。香港郵政重申,不會透過電郵、短訊或社交媒體發送超連結以收集個人資料或要求付款。如有查詢,市民可致電香港郵政查詢熱線:2921 2222。