WhatsApp被曝數據大泄露：黑客叫賣近5億用戶信息

據星島日報報道，個人隱私早已成為市民大眾關注的議題。網絡安全網站 CyberNews 發表報道，表示手機通訊軟件 WhatsApp 疑似泄漏用戶資料，有黑客在 16 日聲稱出售 4.87 億 WhatsApp 用戶手機號碼的數據庫，據稱，其中涉及 300 萬個用戶手機號碼來自香港。

網絡安全網站 CyberNews 發現，有人近日在著名黑客討論壇兜售涉四億八千七百萬名 WhatsApp 用戶電話號碼的數據庫，其中埃及和科威特分別有超過 4400 萬個用戶受影響，數量占最多；意大利及加拿大各有約 3500 萬個；美國及比利時各占約 3200 萬個；法國近 2000 萬個。另有近 294 萬個香港用戶，67 萬個中國內地用戶，以及 73 萬個臺灣用戶受影響。

電話號碼“逐個撞”

網站曾與賣家取得聯系，獲對方提供近 2000 個來自美國和英國的用戶數據作樣本，但未透露如何取得，僅表示“使用他們的策略”得來，又聲稱全部都是活躍用戶。外媒經調查后證實這些確為 WhatsApp 用戶。

▲ 美國用戶

香港信息科技商會榮譽會長方保僑認為，黑客未必有入侵 WhatsApp，但可能透過網頁抓取的方式，大規模獲取數據，因只要將任何電話號碼加至通訊簿內，已經能看到號碼持有人有否登記 WhatsApp，亦可直接傳送訊息。

他續指，正如早前有 Facebook 用戶將電話號碼、電郵等數據設定為公開后遭外泄，若 WhatsApp 使用者的名稱、頭像、關于、動態及最后上線時間設定為公開，所有人都能獲取相關數據。

▲ 英國用戶

他相信，以香港為例，黑客撰寫程序后，八個電話號碼數字“逐個撞”，“可能慢慢撞，撞咗成年，攞曬數據，組成一個好大數據庫”。雖然是公開數據，但黑客經整合后可轉售予詐騙公司或廣告商，惟使用這些數據有機會觸犯《非應邀電子訊息條例》。

轉售予詐騙集團或廣告商

方保僑稱，用戶只能更改數據、或將數據設定轉為非公開；當有身份不明人士聯絡時宜多加小心，忽略甚至將其封鎖。至于 Meta 可能要檢視政策，會否繼續容許所有人只用電話號碼便可看到持有人有否登記 WhatsApp。

個人資料私隱專員公署回復指，截至昨日下午六時，仍未就事件收到 WhatsApp 或其母公司 Meta 通知，已就事件主動聯絡以了解詳情。

公署呼吁，WhatsApp 用戶若懷疑數據外泄，可聯絡有關實時通訊軟件查詢，亦可作出投訴。發言人又建議，收到不明來歷或可疑來電或短訊時，要提高警覺，切勿隨意披露個人資料；留意賬戶，包括網上理財賬戶有沒有不尋常的登入紀錄；更換相關帳戶的密碼；以及啟用帳戶登入雙重認證功能。