WhatsApp疑泄294万港人资料

（星岛日报报道）Facebook母公司Meta旗下手机通讯软件WhatsApp爆出安全漏洞，据外媒报道，有黑客在网上兜售近四亿九千万个来自全球八十四个国家或地区用户的手机号码，其中近二百九十四万个香港用户亦受影响。现时WhatsApp在全球有逾二十亿个活跃用户，是次事件等同有近四分之一用户的资料遭泄露。有科技界人士接受本报访问时认为，黑客未必有入侵WhatsApp，但可能透过网页抓取的方式，大规模获取公开数据。Meta暂时未有回覆本报查询；个人资料私隐专员公署则指，已就事件主动联络相关机构了解详情。
网络安全网站CyberNews发现，有人近日在著名黑客讨论坛兜售涉四亿八千七百万名WhatsApp用户电话号码的数据库，其中埃及和科威特分别有超过四千四百万个用户受影响，数量占最多；意大利及加拿大各有约三千五百万个；美国及比利时各占约三千二百万个；法国近二千万个。另有近二百九十四万个香港用户，六十七万个中国内地用户，以及七十三万个台湾用户受影响。 
电话号码「逐个撞」

网站曾与卖家取得联系，获对方提供近二千个来自美国和英国的用户资料作样本，但未透露如何取得，仅表示「使用他们的策略」得来，又声称全部都是活跃用户。外媒经调查后证实这些确为WhatsApp用户。

香港资讯科技商会荣誉会长方保侨认为，黑客未必有入侵WhatsApp，但可能透过网页抓取的方式，大规模获取数据，因只要将任何电话号码加至通讯录内，已经能看到号码持有人有否登记WhatsApp，亦可直接传送讯息。他续指，正如早前有Facebook用户将电话号码、电邮等资料设定为公开后遭外泄，若WhatsApp使用者的名称、头像、关于、动态及最后上时间设定为公开，所有人都能获取相关资料。

他相信，以香港为例，黑客撰写程式后，八个电话号码数字「逐个撞」，「可能慢慢撞，撞咗成年，攞晒资料，组成一个好大数据库」。虽然是公开资料，但黑客经整合后可转售予诈骗公司或广告商，惟使用这些资料有机会触犯《非应邀电子讯息条例》。
转售予诈骗集团或广告商

方保侨称，用户只能更改资料、或将资料设定转为非公开；当有身分不明人士联络时宜多加小心，忽略甚至将其封锁。至于Meta可能要检视政策，会否继续容许所有人只用电话号码便可看到持有人有否登记WhatsApp。

本报昨日向Meta查询资料外泄事件，至截稿前未有回应。个人资料私隐专员公署回覆本报指，截至昨日下午六时，仍未就事件收到WhatsApp或其母公司Meta通知，已就事件主动联络以了解详情。

公署呼吁，WhatsApp用户若怀疑资料外泄，可联络有关即时通讯软件查询，亦可作出投诉。发言人又建议，收到不明来历或可疑来电或短讯时，要提高警觉，切勿随意披露个人资料；留意帐户，包括网上理财帐户有没有不寻常的登入纪录；更换相关帐户的密码；以及启用帐户登入双重认证功能。