數碼港電腦系統遭入侵大批個人資料被盜 專家促立即修補漏洞
發佈日期: 2023-09-07 23:00
港澳
數碼港的電腦系統遭入侵,被盜取大批個人資料,包括身份證號碼、住址等,一部分被黑客上載網上,勒索200多萬港元贖金。數碼港最新稱,八月中已懷疑系統被入侵,當時未有證據顯示有個人資料被動用,所以未有公布事件。
懷疑入侵數碼港電腦系統的是這個黑客組織,在網上報稱共盜取400GB資料,並上載了部分資料,顯示有數碼港員工的身份證、住址,亦有求職者履歷表、其他公司的強積金報表,及數碼港的帳目表。黑客索價30萬美元、折合約235萬港元,亦歡迎競價。
數碼港最新發稿稱,是在八月中發現部分電腦檔案被鎖上,懷疑有未經授權第三方入侵電腦系統,已立即報警、關閉受影響的電腦設備,及展開調查。當時無證據顯示有任何個人資料被不當動用,直至周三,注意有資料在網上流出,隨即公布,並通知受影響人士。
私隱專員公署就指,上月18日收到通報,已按既定程序展開審查。
有在數碼港設公司的負責人指,園方擁有其個人及公司資料,不滿它周三首次公布事件後,至翌日下午都未通知商戶。
數碼港初創公司負責人李思聰說:「身份證、商業登記、銀行訊息、地址、八達通(號碼),甚麼也有。公司賺多少錢、有何合夥人、股東,也給了數碼港。園區公司會較害怕,我覺得(數碼港的)對象是否弄錯了,向公眾公布事件,是否應向園區公司先交代?」
有網絡保安專家指,數碼港遭勒索軟件入侵,反映或存在多個網絡隱患,包括遠端存取控制,例如在家中遙距提取公司資料有漏洞,連接網上的數據庫,未有做好安全保護,令員工密碼、帳戶被盜,甚至有人因為「中了」釣魚電郵,下載了勒索軟件。
病毒分析及事故應變研究員賴灼東表示:「如果指是最新的漏洞出現,立即被人攻擊,也情有可原,但通常勒索軟件的攻擊是用很舊的漏洞,很久錯誤的設定,才攻擊到,即長期疏忽網絡安全。」
他估計黑客盜取了至少四百人資料,要求數碼港立即修補漏洞。
賴灼東指出:「四百個人的資料,有所有個人資料,可捏造其他人身份,如申請信用卡、財務。了解究竟哪個途徑入侵,需先修補,要先將其下線、先『止血』。現時僅一個勒索軟件,之後見到你有漏洞,會有第三、四個勒索軟件入來。」
至於調查方面,案件暫交由網絡安全及科技罪案調查科負責。
