数码港逾1.3万人资料外泄 私隐专员公署已指示纠正

数码港去年八月遭黑客入侵，盗取约400GB资料。个人资料私隐专员公署完成调查，指逾1.3万人的个人资料外泄，当中四成为求职者或离职雇员。

私隐专员公署发现，数码港资讯系统欠缺有效侦测措施，令黑客成功获取具管理员权限的帐户凭证，用勒索软件攻击及入侵13个视窗系统及两台虚拟伺服器；数码港亦无核实远端登入的用户身份，令黑客窃取资料。

调查又发现，数码港每两年才做一次保安审查，入侵前的检查已是19个月前。数码港亦违反保障资料原则，无在资料保留期届满后删除收集的个人资料。公署已指示数码港纠正。

数码港回应指，已审视并加强个人资料管理的措施。数码港指事故后，成立了专责小组跟进，采取多项措施，包括提升防范黑客能力、巩固网络防护屏障、增加监察网络安全等，并在该黑客组织瓦解后继续有关的监察。

专责小组亦发现数码港在内部资讯保安及数据管理方面，有改善空间。数码港已提升各个营运层面的资讯系统保安，及数据安全的水平和意识。