數碼港逾1.3萬人資料外洩 私隱專員公署已指示糾正
發佈日期: 2024-04-02 11:43
港澳
數碼港去年八月遭黑客入侵,盜取約400GB資料。個人資料私隱專員公署完成調查,指逾1.3萬人的個人資料外洩,當中四成為求職者或離職僱員。
私隱專員公署發現,數碼港資訊系統欠缺有效偵測措施,令黑客成功獲取具管理員權限的帳戶憑證,用勒索軟件攻擊及入侵13個視窗系統及兩台虛擬伺服器;數碼港亦無核實遠端登入的用戶身份,令黑客竊取資料。
調查又發現,數碼港每兩年才做一次保安審查,入侵前的檢查已是19個月前。數碼港亦違反保障資料原則,無在資料保留期屆滿後刪除收集的個人資料。公署已指示數碼港糾正。
數碼港回應指,已審視並加強個人資料管理的措施。數碼港指事故後,成立了專責小組跟進,採取多項措施,包括提升防範黑客能力、鞏固網絡防護屏障、增加監察網絡安全等,並在該黑客組織瓦解後繼續有關的監察。
專責小組亦發現數碼港在內部資訊保安及數據管理方面,有改善空間。數碼港已提升各個營運層面的資訊系統保安,及數據安全的水平和意識。
