早前，著名網上二手交易平台 Carousell 被揭發資料外洩事故，外洩資料包括用戶電郵和手機號碼，共有 195 萬用戶受影響。雖然公司並沒有公布香港區有多少用戶受影響，但因不少港人都有使用，相信也有不少人深受其害。香港電腦保安事故協調中心（HKCERT）提醒市民，若收到不明來歷的訊息，務要提高警覺，並多加查證，以免蒙受損失。

事故起因可能與程式錯誤而被盜取數據有關

早前 Carousell 的外洩資料事故，被外洩的資料包括眾多用戶電郵和手機號碼，更被黑客於暗網內以 $1000 新加坡元（約港幣5,500元）標價出售。據報今次事件起因，是 Carousell 於進行系統遷移時，出現程式錯誤而讓黑客有機可乘，存取到用戶數據庫。其後 Carousell 在向用戶發出的電郵通知當中，亦解釋了針對潛在的網絡釣魚企圖的保安風險和預防措施。

這宗事故，已是香港於今個月內第二宗被公開的大規模資料外洩事故。因此，香港生產力促進局轄下的香港電腦保安事故協調中心再次呼籲用戶對不明來歷的訊息要保持警覺，避免成為網絡釣魚的受害人。

網絡安全自保措施

有關保護自己的網絡安全措施，HKCERT 稱包括以下數項︰

• 輸入任何登入資訊或敏感資料前，要先檢查網址以確保是官方網站。
• 切勿開啟任何不明電郵或 SMS / WhatsApp 短訊內的連結或附件。
• 開啟電郵內的附件及連結前，最好先確定寄件者身份及電郵內容。用戶可使用香港警方「守網者」的免費搜尋器「防騙視伏器」來辨識詐騙及網絡陷阱，它支援檢查電郵地址、網址、IP 地址等。
• 切勿於不同的帳戶使用相同的密碼，以防其中一個被洩會牽連其他帳戶

而有關更多反網絡釣魚的可行措施，大家可瀏覽 HKCERT 網站以了解更多。若欲向 HKCERT 報告與資訊保安相關的事故，例如惡意程式、網絡釣魚、阻斷服務攻擊等，可以透過網上表格：https://www.hkcert.org/zh/incident-reporting 報告事故。如有其他疑問，亦可電郵至 [email protected] 或致電 24 小時熱線 8105 6060 與 HKCERT 聯絡。