新闻热点

本地|私隐专员公署调查:数码港未能有效侦测黑客暴力攻击资讯系统 @ 2024-04-03T08: 返回 新闻热点
关键词:数码港 私隐
概念:私隐专员公署调查 , 数码港资料外泄私隐公署
私隐公署:数码港资料外泄源于五项缺失 违反相关规定
【ON.CC东网专讯】去年8月有黑客入侵数码港电脑系统,盗取超过400GB数据,1.3万名员工和求职者的个人资料遭外泄。私隐专员公署今日(4月2日)公布调查报告,指事件因5项缺失导致,包括资讯系统欠缺有效侦测措施、未有为远端存取资料启用多重认证功能、对资讯系统进行的保安审计不足、资讯保安政策有欠具体,以及个人资料被不必要地保留。公署同时裁定数码港违反私隐条例规定,并发出执行通知。
数码港资料外泄事故的调查报告。公署指数码港去年两度被黑客入侵,后被勒索,认为事件涉及五大缺失,包括无法有效侦测黑客入侵、无为远端存取资料启用多重认证、对资讯系统的保安审计不足,亦不必要地保留个人资料。公署又指,数码港于事故中外泄的逾1.3万人的个人资料中,有四成属求职者及已离职的雇员,并全数超过保留期限而未删除,部分资料更由2016年保留至今。私隐专员钟丽玲指数码港违反个人资料保留的规定,已向数码港送达执行通知,指示数码港纠正。
数码港去年8月遭黑客组织TRIGONA入侵,超过400GB个人资料被盗及外泄,逾1.3万人受影响,当中约4成为求职者及已离职雇员。个人资料私隐专员公署今日(2日)发表事故调查报告,揭数码港涉5大缺失,包括无法有效侦测黑客入侵、不必要地保留个人资料等,最长有资料由2016年保留至事故发生。
私隐专员公署今日(2日)公布数码港资料外泄事故调查报告,指事故源于五项缺失,包括资讯系统欠缺有效侦测措施,个人资料被不必要保留等。私隐专员钟丽玲表示,公署已将报告及执行通知送达数码港,要求对方在两个月完成有关指示,之后向公署提交证据,又指如果再次违规,将是刑事罪行。
数码港资料外泄|涉逾1.3万名员工和求职者 私隐公署批5大缺失 促两个月内纠正违例事项
私隐专员公署公布数码港资料外泄事故调查报告,指事故源自数码港多项缺失,未有采取足够和有效措施保障资讯…
本港创科旗舰数码港去年8月遭黑客入侵,大批资料被盗。个人资料私隐专员公署昨日发表调查报告指出,数码港在本次事故中存在五大缺失,事件导致逾1.3万人的个人资料外泄,当中约四成为求职者及已离职雇员,因个人资料被不必要地保留而受影响。私隐专员公署敦促数码港在两个月内采取措施,纠正违规情况。
【明报专讯】数码港去年发生资料外泄事故,个人资料私隐专员公署昨日发表调查报告,指事故有13,632人受影响,近四成属个人资料被保留超过应有期限,惟数码港未能解释。公署批评数码港有5项缺失,包括未为远端存取资料启用多重认证功能,裁定数码港违反《私隐条例》资料保安及保留规定,并向数码港发出执行通知,要求两个月内纠正违反事项。香港资讯科技商会荣誉会长方保侨称,网络安全与帐户保障同样重要,若缺乏多重认证功能等保障,黑客便能掌握管理员帐户,继而关闭反恶意软件及窃取资料,导致“火烧连环船”。
[现场]数码港资料外泄 私隐专员:存资讯系统缺有效侦测措施等缺失
数码港因为保安系统漏洞,1.3万人的个人资料外泄。有大律师指,受影响市民可循名誉受损向数码港索偿。根据《私隐条例》66条,任何人因资料使用者违反规定蒙受损害,可以申索补偿。那如何才算受到损害呢?大律师陆伟雄说:“可能拿了资料刷信用卡,或借了数十万元,这便是损失。你的相片、出生日期、地址、手提电话号码被外泄,每人声誉、背景不同,没有特定的数目。根据公署的报告,数码港有五个缺失及违反两个原则,是很严重的问题。若是合理赔偿,我认为数码港应主动赔偿。”三年前,立法会就“起底”修订《私隐条例》时,曾探讨过行政罚款的可能性。本身是大律师、当时做相关委员会副主席的容海恩指,社会须更广泛讨论。新民党/公民力量选举委员会界别议员容海恩表示:“在法例上若列明有(保护个人资料)责任,亦对机构,可提高他们在私隐、资料保安的意识。若他们尽量做安全保障,也被黑客入侵,是否有免责条款?这也需要商讨。”今次数码港被黑客利用具管理员权限的帐户入侵,有保安专家指,事故起因是无限制到家用电脑都能进入公司系统。病毒分析及事故应变研究员赖灼东称:“应是需要登入伺服器,再登入内部网络,不会用自己家中电脑登入公司网络。有些再重要的系统,是不可远端登入,要乘车返公司自己控制。”香港资讯科技商会荣誉会长方保侨指出:“如果有人多次登入,应收到讯息或电邮通知。第一次登入每秒钟也可以,之后就不断拉长,令黑客攻击时间越来越长,可能登入数次后,会封锁这帐户。”他认为相关帐户应设最高度保安。
数码港资料外泄涉逾1.3万人 私隐公署:有5项缺失促两个月内纠正 (更新)

 
易发投资 | 首页 |  登录
流动版 | 完全版
论坛守则 | 关于我们 | 联系方式 | 服务条款 | 私隐条款 | 免责声明
版权所有 不得转载 (C) 2025
Suntek Computer Systems Limited.