数码港保安漏洞致逾万人资料外泄 大律师指受影响市民可循名誉受损索偿
發佈日期: 2024-04-02 18:30
港澳
数码港因为保安系统漏洞,1.3万人的个人资料外泄。有大律师指,受影响市民可循名誉受损向数码港索偿。
根据《私隐条例》66条,任何人因资料使用者违反规定蒙受损害,可以申索补偿。那如何才算受到损害呢?
大律师陆伟雄说:「可能拿了资料刷信用卡,或借了数十万元,这便是损失。你的相片、出生日期、地址、手提电话号码被外泄,每人声誉、背景不同,没有特定的数目。根据公署的报告,数码港有五个缺失及违反两个原则,是很严重的问题。若是合理赔偿,我认为数码港应主动赔偿。」
三年前,立法会就「起底」修订《私隐条例》时,曾探讨过行政罚款的可能性。本身是大律师、当时做相关委员会副主席的容海恩指,社会须更广泛讨论。
新民党/公民力量选举委员会界别议员容海恩表示:「在法例上若列明有(保护个人资料)责任,亦对机构,可提高他们在私隐、资料保安的意识。若他们尽量做安全保障,也被黑客入侵,是否有免责条款?这也需要商讨。」
今次数码港被黑客利用具管理员权限的帐户入侵,有保安专家指,事故起因是无限制到家用电脑都能进入公司系统。
病毒分析及事故应变研究员赖灼东称:「应是需要登入伺服器,再登入内部网络,不会用自己家中电脑登入公司网络。有些再重要的系统,是不可远端登入,要乘车返公司自己控制。」
香港资讯科技商会荣誉会长方保侨指出:「如果有人多次登入,应收到讯息或电邮通知。第一次登入每秒钟也可以,之后就不断拉长,令黑客攻击时间越来越长,可能登入数次后,会封锁这帐户。」
他认为相关帐户应设最高度保安。
