数码港电脑系统遭入侵大批个人资料被盗 专家促立即修补漏洞

数码港的电脑系统遭入侵，被盗取大批个人资料，包括身份证号码、住址等，一部分被黑客上载网上，勒索200多万港元赎金。数码港最新称，八月中已怀疑系统被入侵，当时未有证据显示有个人资料被动用，所以未有公布事件。

怀疑入侵数码港电脑系统的是这个黑客组织，在网上报称共盗取400GB资料，并上载了部分资料，显示有数码港员工的身份证、住址，亦有求职者履历表、其他公司的强积金报表，及数码港的帐目表。黑客索价30万美元、折合约235万港元，亦欢迎竞价。

数码港最新发稿称，是在八月中发现部分电脑档案被锁上，怀疑有未经授权第三方入侵电脑系统，已立即报警、关闭受影响的电脑设备，及展开调查。当时无证据显示有任何个人资料被不当动用，直至周三，注意有资料在网上流出，随即公布，并通知受影响人士。

私隐专员公署就指，上月18日收到通报，已按既定程序展开审查。

有在数码港设公司的负责人指，园方拥有其个人及公司资料，不满它周三首次公布事件后，至翌日下午都未通知商户。

数码港初创公司负责人李思聪说：「身份证、商业登记、银行讯息、地址、八达通(号码)，甚么也有。公司赚多少钱、有何合夥人、股东，也给了数码港。园区公司会较害怕，我觉得(数码港的)对象是否弄错了，向公众公布事件，是否应向园区公司先交代？」

有网络保安专家指，数码港遭勒索软件入侵，反映或存在多个网络隐患，包括远端存取控制，例如在家中遥距提取公司资料有漏洞，连接网上的数据库，未有做好安全保护，令员工密码、帐户被盗，甚至有人因为「中了」钓鱼电邮，下载了勒索软件。

病毒分析及事故应变研究员赖灼东表示：「如果指是最新的漏洞出现，立即被人攻击，也情有可原，但通常勒索软件的攻击是用很旧的漏洞，很久错误的设定，才攻击到，即长期疏忽网络安全。」

他估计黑客盗取了至少四百人资料，要求数码港立即修补漏洞。

赖灼东指出：「四百个人的资料，有所有个人资料，可捏造其他人身份，如申请信用卡、财务。了解究竟哪个途径入侵，需先修补，要先将其下线、先‘止血’。现时仅一个勒索软件，之后见到你有漏洞，会有第三、四个勒索软件入来。」

至于调查方面，案件暂交由网络安全及科技罪案调查科负责。