2025年 01月 24日
星期五
   | 氣 溫 : 18 度
搜尋新聞
簡体中文
即時新聞 視頻新聞 要聞港聞 社 評國際兩岸 財 經 娛 樂 體 育 馬 經 副 刊 昔 日

數碼港5大缺失釀資料外洩 外界感詫異的確無可厚非
發佈日期 : 2024-04-03


數碼港在2023年8月發生黑客入侵事件,導致超過1.3萬人的資料外洩。個人資料私隱專員公署完成相關調查,昨日發表調查報告。私隱專員公署調查發現,數碼港存在五大缺失,導致今次事件發生,包括資訊系統欠缺有效的偵測措施;資訊保安政策有欠具體;以及個人資料被不必要地保留等。我們認為,數碼港是一間具一定規模的機構,經常地處理大量個人資料,存在上述缺失實在讓外界相當詫異,如今認真跟進是必然的事,而具體責任似乎亦需追究。

數碼港的電腦系統及檔案伺服器遭受到勒索軟件攻擊及惡意加密,自稱Trigona的黑客組織要求數碼港支付贖金,為已被加密的檔案解鎖。事件導致超過1.3萬名資料當事人的個人資料外洩,當中約40%受影響人士為求職者及已離職僱員。

私隱專員鍾麗玲指出,今次資料外洩事故是由於數碼港存在五大缺失所導致,包括資訊系統欠缺有效的偵測措施,導致未能有效地偵測黑客以暴力攻擊其資訊系統,令黑客能成功獲取具管理員權限的帳戶憑證,並繼而進行勒索軟件攻擊及竊取儲存於系統內的個人資料;沒有為遠端存取資料啟用多重認證功能,以核實獲授權可遠端登入數碼港網絡的用戶身分,導致黑客能利用獲取的帳戶憑證透過遠端桌面連接進入數碼港的網絡,竊取個人資料;對資訊系統進行的保安審計不足,未能適時應對資訊科技的變化及網絡安全的風險;資訊保安政策有欠具體 ,未能讓員工有一個具體的網絡保安框架可依循;以及個人資料被不必要地保留,沒有根據其資料保留政策在保留期屆滿後刪除所收集得的個人資料,導致約40%受影響人士因其個人資料被不必要地保留而受該資料外洩事故影響。

數碼港董事局較早前成立的專責小組,已經完成督導調查及跟進等工作,稱內部資訊保安存在改善空間,已加強多項措施,而數碼港亦已向私隱專員公署提交調查報告。數碼港指出,專責小組的調查發現,數碼港在內部資訊保安及數據管理方面存在改善空間。數碼港已加強多項措施,持續提升各個營運層面的資訊系統保安及數據安全水平和意識,同時已審視並加強有關個人資料管理的措施,以確保完全符合私隱條例訂明的個人資料保障原則。

我們認為,數碼港是一間具一定規模的機構,經常地處理大量個人資料,存在上述缺失實在讓外界相當詫異,如今認真跟進是必然的事,而具體責任似乎亦需追究。例如根據數碼港上述的說法,反映內部資訊保安過去存在問題,資訊系統保安及數據安全水平亦有不足,究竟內部的相關部門是否負有責任,很值得研究跟進。汲取教訓是必然,但責任追究也是必須的,這樣才能重整機構內的管治文化,認真地面對這次資料外洩事件。
您可能有興趣:

1
恐襲事件成功逃生的關鍵因素 在於反恐應急教育的普及程度

2
工業意外頻發背後 員工責任不容忽視

3
俄烏局勢不怕驟然惡化 唯恐溫水煮蛙漸走極端

4
兩電加價約1% 市民經濟壓力不輕 供應電力不穩定煩厭 須盡快解決

5
中日高級別政治對話 凸顯兩國關係漸穩定

6
政商民合作 成功辦大角咀廟會 夜光龍 街頭盤菜吸引外國旅客

7
入境處處長郭俊峯自製公關災難 審批奧蘇利雲來港 陷幾權謀私爭議

8
房屋署遷置彩虹邨住戶花15年過長 無強化社區支援 忽略待搬居民需要

9
內地經濟增長勝預期 利好因素眾多值期待

10
貨品份量減幅相當顯著 消費者購買力降夠慘情

11
大熊貓經濟如箭在弦 星級飼養員更添完美

12
中企車隊巴基斯坦遇襲 協同圍堵打擊恐怖主義

13
市民多聽一字多走一步 助減低虐兒案發生風險

14
俄羅斯奪戰略重鎮 戰事或迎來新階段

15
中東情勢加劇 恐慌指數飆升


首頁