WhatsApp被指泄用户资料，294万香港用户数据泄露

个人隐私早已成为市民大众关注的议题。网络安全网站CyberNews发表报道，表示手机通讯软件WhatsApp疑似泄漏用户资料，有黑客在16日声称出售4.87亿WhatsApp用户手机号码的数据库，据称，其中涉及300万个用户手机号码来自香港。

网络安全网站CyberNews发现，有人近日在著名黑客讨论坛兜售涉四亿八千七百万名WhatsApp用户电话号码的数据库，其中埃及和科威特分别有超过4400万个用户受影响，数量占最多；意大利及加拿大各有约3500万个；美国及比利时各占约3200万个；法国近2000万个。另有近294万个香港用户，67万个中国内地用户，以及73万个台湾用户受影响。

电话号码“逐个撞”

网站曾与卖家取得联系，获对方提供近2000个来自美国和英国的用户数据作样本，但未透露如何取得，仅表示“使用他们的策略”得来，又声称全部都是活跃用户。外媒经调查后证实这些确为WhatsApp用户。

▲美国用户。

香港信息科技商会荣誉会长方保侨认为，黑客未必有入侵WhatsApp，但可能透过网页抓取的方式，大规模获取数据，因只要将任何电话号码加至通讯簿内，已经能看到号码持有人有否登记WhatsApp，亦可直接传送讯息。

他续指，正如早前有Facebook用户将电话号码、电邮等数据设定为公开后遭外泄，若WhatsApp使用者的名称、头像、关于、动态及最后上线时间设定为公开，所有人都能获取相关数据。

▲英国用户。

他相信，以香港为例，黑客撰写程序后，八个电话号码数字“逐个撞”，“可能慢慢撞，撞咗成年，攞晒数据，组成一个好大数据库”。虽然是公开数据，但黑客经整合后可转售予诈骗公司或广告商，惟使用这些数据有机会触犯《非应邀电子讯息条例》。

转售予诈骗集团或广告商

方保侨称，用户只能更改数据、或将数据设定转为非公开；当有身份不明人士联络时宜多加小心，忽略甚至将其封锁。至于Meta可能要检视政策，会否继续容许所有人只用电话号码便可看到持有人有否登记WhatsApp。

个人资料私隐专员公署回复指，截至昨日下午六时，仍未就事件收到WhatsApp或其母公司Meta通知，已就事件主动联络以了解详情。

公署呼吁，WhatsApp用户若怀疑数据外泄，可联络有关实时通讯软件查询，亦可作出投诉。发言人又建议，收到不明来历或可疑来电或短讯时，要提高警觉，切勿随意披露个人资料；留意账户，包括网上理财账户有没有不寻常的登入纪录；更换相关帐户的密码；以及启用帐户登入双重认证功能。

长按添加关注，为您保驾护航！

原文始发于微信公众号（网安百色）：WhatsApp被指泄用户资料，294万香港用户数据泄露