新闻热点

指政府须严肃对待网络安全问题葛佩帆促加强罚则 @ 2024-04-03T16: 返回 新闻热点 关键词：数码港 私隐 概念：缺失私隐公署 , 资料私隐专员公署调查 数码港资料外泄事故的调查报告。公署指数码港去年两度被黑客入侵，后被勒索，认为事件涉及五大缺失，包括无法有效侦测黑客入侵、无为远端存取资料启用多重认证、对资讯系统的保安审计不足，亦不必要地保留个人资料。公署又指，数码港于事故中外泄的逾１．３万人的个人资料中，有四成属求职者及已离职的雇员，并全数超过保留期限而未删除，部分资料更由２０１６年保留至今。私隐专员钟丽玲指数码港违反个人资料保留的规定，已向数码港送达执行通知，指示数码港纠正。 本港创科旗舰数码港去年８月遭黑客入侵，大批资料被盗。个人资料私隐专员公署昨日发表调查报告指出，数码港在本次事故中存在五大缺失，事件导致逾１．３万人的个人资料外泄，当中约四成为求职者及已离职雇员，因个人资料被不必要地保留而受影响。私隐专员公署敦促数码港在两个月内采取措施，纠正违规情况。 私隐公署：数码港资料外泄源于五项缺失 违反相关规定 公署指数码港有五项缺失，包括资讯系统欠缺有效侦测措施、未有为远端存取资料启用多重认证功能和对资讯系统进行的保安审计不足，以至未能及早发现和阻止资料被窃取。资料私隐专员钟丽玲：“作为具规模的资讯系统机构，也是储存和处理大量个人资料的机构，数码港仅仅依赖一款反恶意软件侦测异常活动，我觉得明显是不足够和不成比例。当时数码港并没有启用多重认证功能，若有启用这个多重认证功能，我们觉得数码港可能可阻止黑客透过有管理员权限的帐户进入系统。” 私隐专员公署公布数码港资料外泄事故调查报告，指数码港未有采取足够和有效措施，保障资讯系统安全，也未有及时根据保留资料政策，删除已届保存期限的资料。公署认为，数码港未有采取切实可行步骤，确保涉事个人资料受保障和不受未获准许或意外的查阅和处理等，以及确保资料保存时间，不超过使用资料实际所需时间，违反相关规定。 数码港电脑系统早前遭黑客组织ＴＲＩＧＯＮＡ入侵，盗取４００ＧＢ的身份证及银行资料等。个人资料私隐专员公署今日公布数码港资料外泄事故的调查报告。私隐专员钟丽玲表示，事件由５项缺失导致，包括资讯系统欠缺有效的侦测措施、未有为远端存取资料启用多重认证功能、对资讯系统进行的保安审计不足、资讯保安政策有欠具体，以及个人资料被不必要地保留。 数码港去年中发生资料外泄事件，私隐专员公署发表调查报告，指数码港欠缺足够措施保障系统安全，以致去年两度被黑客入侵及勒索，影响逾 １．３ 万人，当中有四成个人资料更已超过保留期限而未有删除。公署认为事件涉及五大缺失，敦促数码港纠正。 私隐专员公署今日(２日)公布数码港资料外泄事故调查报告，指事故源于五项缺失，包括资讯系统欠缺有效侦测措施，个人资料被不必要保留等。私隐专员钟丽玲表示，公署已将报告及执行通知送达数码港，要求对方在两个月完成有关指示，之后向公署提交证据，又指如果再次违规，将是刑事罪行。 【大纪元２０２４年０４月０３日讯】（大纪元记者杨日香港报导）数码港电脑系统去年遭黑客攻击，导致１．３万名员工个人资料外泄。个人资料私隐专员公署２日召开记者会发表调查报告，认为数码港涉及五大缺失，包括资讯系统无法有效侦测黑客入侵、没有为远端存取资料启用多重认证、对资讯系统的保安审计不足，资讯保安政策欠具体以及不必要地保留个人资料。 【明报专讯】数码港去年发生资料外泄事故，个人资料私隐专员公署昨日发表调查报告，指事故有１３,６３２人受影响，近四成属个人资料被保留超过应有期限，惟数码港未能解释。公署批评数码港有５项缺失，包括未为远端存取资料启用多重认证功能，裁定数码港违反《私隐条例》资料保安及保留规定，并向数码港发出执行通知，要求两个月内纠正违反事项。香港资讯科技商会荣誉会长方保侨称，网络安全与帐户保障同样重要，若缺乏多重认证功能等保障，黑客便能掌握管理员帐户，继而关闭反恶意软件及窃取资料，导致“火烧连环船”。 私隐专员公署周二（２日）公布数码港上年８月资料外泄调查报告，指数码港没有为远端存取资料启用多重认证功能、不必要地保留个人资料等，并向数码港发执行通知要求纠正缺失。