數碼港保安漏洞致逾萬人資料外洩 大律師指受影響市民可循名譽受損索償
發佈日期: 2024-04-02 18:30
港澳
數碼港因為保安系統漏洞,1.3萬人的個人資料外洩。有大律師指,受影響市民可循名譽受損向數碼港索償。
根據《私隱條例》66條,任何人因資料使用者違反規定蒙受損害,可以申索補償。那如何才算受到損害呢?
大律師陸偉雄說:「可能拿了資料刷信用卡,或借了數十萬元,這便是損失。你的相片、出生日期、地址、手提電話號碼被外洩,每人聲譽、背景不同,沒有特定的數目。根據公署的報告,數碼港有五個缺失及違反兩個原則,是很嚴重的問題。若是合理賠償,我認為數碼港應主動賠償。」
三年前,立法會就「起底」修訂《私隱條例》時,曾探討過行政罰款的可能性。本身是大律師、當時做相關委員會副主席的容海恩指,社會須更廣泛討論。
新民黨/公民力量選舉委員會界別議員容海恩表示:「在法例上若列明有(保護個人資料)責任,亦對機構,可提高他們在私隱、資料保安的意識。若他們盡量做安全保障,也被黑客入侵,是否有免責條款?這也需要商討。」
今次數碼港被黑客利用具管理員權限的帳戶入侵,有保安專家指,事故起因是無限制到家用電腦都能進入公司系統。
病毒分析及事故應變研究員賴灼東稱:「應是需要登入伺服器,再登入內部網絡,不會用自己家中電腦登入公司網絡。有些再重要的系統,是不可遠端登入,要乘車返公司自己控制。」
香港資訊科技商會榮譽會長方保僑指出:「如果有人多次登入,應收到訊息或電郵通知。第一次登入每秒鐘也可以,之後就不斷拉長,令黑客攻擊時間越來越長,可能登入數次後,會封鎖這帳戶。」
他認為相關帳戶應設最高度保安。
