Share This

Hot News

指政府須嚴肅對待網絡安全問題葛佩帆促加強罰則 @ 2024-04-03T16: Back Hot News
Keyword:數碼港 私隱
Concept:缺失私隱公署 , 資料私隱專員公署調查
數碼港資料外洩事故的調查報告。公署指數碼港去年兩度被黑客入侵,後被勒索,認為事件涉及五大缺失,包括無法有效偵測黑客入侵、無為遠端存取資料啟用多重認證、對資訊系統的保安審計不足,亦不必要地保留個人資料。公署又指,數碼港於事故中外洩的逾1.3萬人的個人資料中,有四成屬求職者及已離職的雇員,並全數超過保留期限而未刪除,部分資料更由2016年保留至今。私隱專員鍾麗玲指數碼港違反個人資料保留的規定,已向數碼港送達執行通知,指示數碼港糾正。
本港創科旗艦數碼港去年8月遭黑客入侵,大批資料被盜。個人資料私隱專員公署昨日發表調查報告指出,數碼港在本次事故中存在五大缺失,事件導致逾1.3萬人的個人資料外洩,當中約四成為求職者及已離職雇員,因個人資料被不必要地保留而受影響。私隱專員公署敦促數碼港在兩個月內采取措施,糾正違規情況。
私隱公署:數碼港資料外洩源於五項缺失 違反相關規定
公署指數碼港有五項缺失,包括資訊系統欠缺有效偵測措施、未有為遠端存取資料啟用多重認證功能和對資訊系統進行的保安審計不足,以至未能及早發現和阻止資料被竊取。資料私隱專員鍾麗玲:「作為具規模的資訊系統機構,也是儲存和處理大量個人資料的機構,數碼港僅僅依賴一款反惡意軟件偵測異常活動,我覺得明顯是不足夠和不成比例。當時數碼港並沒有啟用多重認證功能,若有啟用這個多重認證功能,我們覺得數碼港可能可阻止黑客透過有管理員權限的帳戶進入系統。」
私隱專員公署公布數碼港資料外洩事故調查報告,指數碼港未有采取足夠和有效措施,保障資訊系統安全,也未有及時根據保留資料政策,刪除已屆保存期限的資料。公署認為,數碼港未有采取切實可行步驟,確保涉事個人資料受保障和不受未獲准許或意外的查閱和處理等,以及確保資料保存時間,不超過使用資料實際所需時間,違反相關規定。
數碼港電腦系統早前遭黑客組織TRIGONA入侵,盜取400GB的身份證及銀行資料等。個人資料私隱專員公署今日公布數碼港資料外洩事故的調查報告。私隱專員鍾麗玲表示,事件由5項缺失導致,包括資訊系統欠缺有效的偵測措施、未有為遠端存取資料啟用多重認證功能、對資訊系統進行的保安審計不足、資訊保安政策有欠具體,以及個人資料被不必要地保留。
數碼港去年中發生資料外洩事件,私隱專員公署發表調查報告,指數碼港欠缺足夠措施保障系統安全,以致去年兩度被黑客入侵及勒索,影響逾 1.3 萬人,當中有四成個人資料更已超過保留期限而未有刪除。公署認為事件涉及五大缺失,敦促數碼港糾正。
私隱專員公署今日(2日)公布數碼港資料外洩事故調查報告,指事故源於五項缺失,包括資訊系統欠缺有效偵測措施,個人資料被不必要保留等。私隱專員鍾麗玲表示,公署已將報告及執行通知送達數碼港,要求對方在兩個月完成有關指示,之後向公署提交證據,又指如果再次違規,將是刑事罪行。
【大紀元2024年04月03日訊】(大紀元記者楊日香港報導)數碼港電腦系統去年遭黑客攻擊,導致1.3萬名員工個人資料外洩。個人資料私隱專員公署2日召開記者會發表調查報告,認為數碼港涉及五大缺失,包括資訊系統無法有效偵測黑客入侵、沒有為遠端存取資料啟用多重認證、對資訊系統的保安審計不足,資訊保安政策欠具體以及不必要地保留個人資料。
【明報專訊】數碼港去年發生資料外洩事故,個人資料私隱專員公署昨日發表調查報告,指事故有13,632人受影響,近四成屬個人資料被保留超過應有期限,惟數碼港未能解釋。公署批評數碼港有5項缺失,包括未為遠端存取資料啟用多重認證功能,裁定數碼港違反《私隱條例》資料保安及保留規定,並向數碼港發出執行通知,要求兩個月內糾正違反事項。香港資訊科技商會榮譽會長方保僑稱,網絡安全與帳戶保障同樣重要,若缺乏多重認證功能等保障,黑客便能掌握管理員帳戶,繼而關閉反惡意軟件及竊取資料,導致「火燒連環船」。
私隱專員公署周二(2日)公布數碼港上年8月資料外洩調查報告,指數碼港沒有為遠端存取資料啟用多重認證功能、不必要地保留個人資料等,並向數碼港發執行通知要求糾正缺失。

Mobile | Full
Forum rule | About Us | Contact Info | Terms & Conditions | Privacy Statment | Disclaimer | Site Map
Copyright (C) 2024 Suntek Computer Systems Limited. All rights reserved
Disclaimer : In the preparation of this website, 88iv endeavours to offer the most current, correct and clearly expressed information to the public. Nevertheless, inadvertent errors in information and in software may occur. In particular but without limiting anything here, 88iv disclaims any responsibility and accepts no liability (whether in tort, contract or otherwise) for any direct or indirect loss or damage arising from any inaccuracies, omissions or typographical errors that may be contained in this website. 88iv also does not warrant the accuracy, completeness, timeliness or fitness for purpose of the information contained in this website.