Share This

Hot News 本地｜私隱專員公署調查：數碼港未能有效偵測黑客暴力攻擊資訊系統 @ 2024-04-03T08: Back Hot News Keyword：數碼港 私隱 Concept：私隱專員公署調查 , 數碼港資料外洩私隱公署 私隱公署：數碼港資料外洩源於五項缺失 違反相關規定 【ＯＮ．ＣＣ東網專訊】去年８月有黑客入侵數碼港電腦系統，盜取超過４００ＧＢ數據，１．３萬名員工和求職者的個人資料遭外洩。私隱專員公署今日（４月２日）公布調查報告，指事件因５項缺失導致，包括資訊系統欠缺有效偵測措施、未有為遠端存取資料啟用多重認證功能、對資訊系統進行的保安審計不足、資訊保安政策有欠具體，以及個人資料被不必要地保留。公署同時裁定數碼港違反私隱條例規定，並發出執行通知。 數碼港資料外洩事故的調查報告。公署指數碼港去年兩度被黑客入侵，後被勒索，認為事件涉及五大缺失，包括無法有效偵測黑客入侵、無為遠端存取資料啟用多重認證、對資訊系統的保安審計不足，亦不必要地保留個人資料。公署又指，數碼港於事故中外洩的逾１．３萬人的個人資料中，有四成屬求職者及已離職的雇員，並全數超過保留期限而未刪除，部分資料更由２０１６年保留至今。私隱專員鍾麗玲指數碼港違反個人資料保留的規定，已向數碼港送達執行通知，指示數碼港糾正。 數碼港去年８月遭黑客組織ＴＲＩＧＯＮＡ入侵，超過４００ＧＢ個人資料被盜及外洩，逾１．３萬人受影響，當中約４成為求職者及已離職雇員。個人資料私隱專員公署今日（２日）發表事故調查報告，揭數碼港涉５大缺失，包括無法有效偵測黑客入侵、不必要地保留個人資料等，最長有資料由２０１６年保留至事故發生。 私隱專員公署今日(２日)公布數碼港資料外洩事故調查報告，指事故源於五項缺失，包括資訊系統欠缺有效偵測措施，個人資料被不必要保留等。私隱專員鍾麗玲表示，公署已將報告及執行通知送達數碼港，要求對方在兩個月完成有關指示，之後向公署提交證據，又指如果再次違規，將是刑事罪行。 數碼港資料外洩｜涉逾１．３萬名員工和求職者 私隱公署批５大缺失 促兩個月內糾正違例事項 私隱專員公署公布數碼港資料外洩事故調查報告，指事故源自數碼港多項缺失，未有采取足夠和有效措施保障資訊&#８２３０; 本港創科旗艦數碼港去年８月遭黑客入侵，大批資料被盜。個人資料私隱專員公署昨日發表調查報告指出，數碼港在本次事故中存在五大缺失，事件導致逾１．３萬人的個人資料外洩，當中約四成為求職者及已離職雇員，因個人資料被不必要地保留而受影響。私隱專員公署敦促數碼港在兩個月內采取措施，糾正違規情況。 【明報專訊】數碼港去年發生資料外洩事故，個人資料私隱專員公署昨日發表調查報告，指事故有１３,６３２人受影響，近四成屬個人資料被保留超過應有期限，惟數碼港未能解釋。公署批評數碼港有５項缺失，包括未為遠端存取資料啟用多重認證功能，裁定數碼港違反《私隱條例》資料保安及保留規定，並向數碼港發出執行通知，要求兩個月內糾正違反事項。香港資訊科技商會榮譽會長方保僑稱，網絡安全與帳戶保障同樣重要，若缺乏多重認證功能等保障，黑客便能掌握管理員帳戶，繼而關閉反惡意軟件及竊取資料，導致「火燒連環船」。 [現場]數碼港資料外洩 私隱專員：存資訊系統缺有效偵測措施等缺失 數碼港因為保安系統漏洞，１．３萬人的個人資料外洩。有大律師指，受影響市民可循名譽受損向數碼港索償。根據《私隱條例》６６條，任何人因資料使用者違反規定蒙受損害，可以申索補償。那如何才算受到損害呢？大律師陸偉雄說：「可能拿了資料刷信用卡，或借了數十萬元，這便是損失。你的相片、出生日期、地址、手提電話號碼被外洩，每人聲譽、背景不同，沒有特定的數目。根據公署的報告，數碼港有五個缺失及違反兩個原則，是很嚴重的問題。若是合理賠償，我認為數碼港應主動賠償。」三年前，立法會就「起底」修訂《私隱條例》時，曾探討過行政罰款的可能性。本身是大律師、當時做相關委員會副主席的容海恩指，社會須更廣泛討論。新民黨/公民力量選舉委員會界別議員容海恩表示：「在法例上若列明有(保護個人資料)責任，亦對機構，可提高他們在私隱、資料保安的意識。若他們盡量做安全保障，也被黑客入侵，是否有免責條款？這也需要商討。」今次數碼港被黑客利用具管理員權限的帳戶入侵，有保安專家指，事故起因是無限制到家用電腦都能進入公司系統。病毒分析及事故應變研究員賴灼東稱：「應是需要登入伺服器，再登入內部網絡，不會用自己家中電腦登入公司網絡。有些再重要的系統，是不可遠端登入，要乘車返公司自己控制。」香港資訊科技商會榮譽會長方保僑指出：「如果有人多次登入，應收到訊息或電郵通知。第一次登入每秒鍾也可以，之後就不斷拉長，令黑客攻擊時間越來越長，可能登入數次後，會封鎖這帳戶。」他認為相關帳戶應設最高度保安。 數碼港資料外洩涉逾１．３萬人 私隱公署：有５項缺失促兩個月內糾正 (更新)

Mobile | Full

Forum rule | About Us | Contact Info | Terms & Conditions | Privacy Statment | Disclaimer | Site Map

Copyright (C) 2024 Suntek Computer Systems Limited. All rights reserved

Disclaimer : In the preparation of this website, 88iv endeavours to offer the most current, correct and clearly expressed information to the public. Nevertheless, inadvertent errors in information and in software may occur. In particular but without limiting anything here, 88iv disclaims any responsibility and accepts no liability (whether in tort, contract or otherwise) for any direct or indirect loss or damage arising from any inaccuracies, omissions or typographical errors that may be contained in this website. 88iv also does not warrant the accuracy, completeness, timeliness or fitness for purpose of the information contained in this website.