熱門新聞

本地｜私隱專員公署調查：數碼港未能有效偵測黑客暴力攻擊資訊系統 @ 2024-04-03T08: 返回 熱門新聞 關鍵詞：數碼港 私隱 概念：私隱專員公署調查 , 數碼港資料外洩私隱公署 私隱公署：數碼港資料外洩源於五項缺失 違反相關規定 【ＯＮ．ＣＣ東網專訊】去年８月有黑客入侵數碼港電腦系統，盜取超過４００ＧＢ數據，１．３萬名員工和求職者的個人資料遭外洩。私隱專員公署今日（４月２日）公布調查報告，指事件因５項缺失導致，包括資訊系統欠缺有效偵測措施、未有為遠端存取資料啟用多重認證功能、對資訊系統進行的保安審計不足、資訊保安政策有欠具體，以及個人資料被不必要地保留。公署同時裁定數碼港違反私隱條例規定，並發出執行通知。 數碼港資料外洩事故的調查報告。公署指數碼港去年兩度被黑客入侵，後被勒索，認為事件涉及五大缺失，包括無法有效偵測黑客入侵、無為遠端存取資料啟用多重認證、對資訊系統的保安審計不足，亦不必要地保留個人資料。公署又指，數碼港於事故中外洩的逾１．３萬人的個人資料中，有四成屬求職者及已離職的雇員，並全數超過保留期限而未刪除，部分資料更由２０１６年保留至今。私隱專員鍾麗玲指數碼港違反個人資料保留的規定，已向數碼港送達執行通知，指示數碼港糾正。 數碼港去年８月遭黑客組織ＴＲＩＧＯＮＡ入侵，超過４００ＧＢ個人資料被盜及外洩，逾１．３萬人受影響，當中約４成為求職者及已離職雇員。個人資料私隱專員公署今日（２日）發表事故調查報告，揭數碼港涉５大缺失，包括無法有效偵測黑客入侵、不必要地保留個人資料等，最長有資料由２０１６年保留至事故發生。 私隱專員公署今日(２日)公布數碼港資料外洩事故調查報告，指事故源於五項缺失，包括資訊系統欠缺有效偵測措施，個人資料被不必要保留等。私隱專員鍾麗玲表示，公署已將報告及執行通知送達數碼港，要求對方在兩個月完成有關指示，之後向公署提交證據，又指如果再次違規，將是刑事罪行。 數碼港資料外洩｜涉逾１．３萬名員工和求職者 私隱公署批５大缺失 促兩個月內糾正違例事項 私隱專員公署公布數碼港資料外洩事故調查報告，指事故源自數碼港多項缺失，未有采取足夠和有效措施保障資訊&#８２３０; 本港創科旗艦數碼港去年８月遭黑客入侵，大批資料被盜。個人資料私隱專員公署昨日發表調查報告指出，數碼港在本次事故中存在五大缺失，事件導致逾１．３萬人的個人資料外洩，當中約四成為求職者及已離職雇員，因個人資料被不必要地保留而受影響。私隱專員公署敦促數碼港在兩個月內采取措施，糾正違規情況。 【明報專訊】數碼港去年發生資料外洩事故，個人資料私隱專員公署昨日發表調查報告，指事故有１３,６３２人受影響，近四成屬個人資料被保留超過應有期限，惟數碼港未能解釋。公署批評數碼港有５項缺失，包括未為遠端存取資料啟用多重認證功能，裁定數碼港違反《私隱條例》資料保安及保留規定，並向數碼港發出執行通知，要求兩個月內糾正違反事項。香港資訊科技商會榮譽會長方保僑稱，網絡安全與帳戶保障同樣重要，若缺乏多重認證功能等保障，黑客便能掌握管理員帳戶，繼而關閉反惡意軟件及竊取資料，導致「火燒連環船」。 [現場]數碼港資料外洩 私隱專員：存資訊系統缺有效偵測措施等缺失 數碼港因為保安系統漏洞，１．３萬人的個人資料外洩。有大律師指，受影響市民可循名譽受損向數碼港索償。根據《私隱條例》６６條，任何人因資料使用者違反規定蒙受損害，可以申索補償。那如何才算受到損害呢？大律師陸偉雄說：「可能拿了資料刷信用卡，或借了數十萬元，這便是損失。你的相片、出生日期、地址、手提電話號碼被外洩，每人聲譽、背景不同，沒有特定的數目。根據公署的報告，數碼港有五個缺失及違反兩個原則，是很嚴重的問題。若是合理賠償，我認為數碼港應主動賠償。」三年前，立法會就「起底」修訂《私隱條例》時，曾探討過行政罰款的可能性。本身是大律師、當時做相關委員會副主席的容海恩指，社會須更廣泛討論。新民黨/公民力量選舉委員會界別議員容海恩表示：「在法例上若列明有(保護個人資料)責任，亦對機構，可提高他們在私隱、資料保安的意識。若他們盡量做安全保障，也被黑客入侵，是否有免責條款？這也需要商討。」今次數碼港被黑客利用具管理員權限的帳戶入侵，有保安專家指，事故起因是無限制到家用電腦都能進入公司系統。病毒分析及事故應變研究員賴灼東稱：「應是需要登入伺服器，再登入內部網絡，不會用自己家中電腦登入公司網絡。有些再重要的系統，是不可遠端登入，要乘車返公司自己控制。」香港資訊科技商會榮譽會長方保僑指出：「如果有人多次登入，應收到訊息或電郵通知。第一次登入每秒鍾也可以，之後就不斷拉長，令黑客攻擊時間越來越長，可能登入數次後，會封鎖這帳戶。」他認為相關帳戶應設最高度保安。 數碼港資料外洩涉逾１．３萬人 私隱公署：有５項缺失促兩個月內糾正 (更新)