2023-09-14
數碼港資料外洩 董事局成員︰管理層做法極不理想
【晴報專訊】數碼港電腦系統遭黑客入侵,盜取逾400GB各類型個人和公司資料,並已外洩。私隱專員公署稱,截至昨日為止共接獲11宗相關查詢,並已設立熱線電話3423 6611供公眾查詢或投訴。創新科技及工業局局長孫東昨強調,港府高度關注事件,已要求數碼港全面提升網絡系統和敏感數據文件的保護,並全面配合警方及網絡安全專家進行調查;有專家認為,事件反映數碼港網絡保安存漏洞。
(資料圖片)
港府高度關注 私隱署接11宗查詢
孫東稱,數碼港已滙報事件,指被攻擊的是部門文件儲存系統,對是次網絡罪行予以強烈譴責,重申網絡安全威脅無處不在,籲全港市民提升網絡安全意識,避免同類事件發生。數碼港董事局成員、立法會議員劉國勳證實其個資亦被洩漏,批評上周事件曝光後才接獲數碼港電郵通知,又指至今仍不清楚外洩資料的機密性、涉及人士和公司數目,形容管理層做法極不理想。另有數碼港前員工向傳媒透露,雖發現自己的資料已外洩,但至今包括自己在內的現職或前同事均未接獲數碼港通知,質疑對方有所隱瞞。
電腦安全研究員賴灼東批評,勒索軟件利用數碼港服務系統多年前已存在的網絡漏洞入侵,反映數碼港沒定期進行保安措施,包括滲透測試及修補伺服器漏洞,強調以其規模不應犯如此錯誤,更擔心可能有其他黑客組織覬覦,再作攻擊。
專家質疑法例欠阻嚇
他亦指,新加坡規定資料外洩企業需先罰款100萬坡幣或當年收入的1成,但本港無法例懲罰,涉私隱條例阻嚇力亦不足,促政府檢討。立法會議員吳傑莊指外洩資料數量大,需了解是否涉人為或系統問題,籲數碼港檢視保安系統和網絡安全有否定期更新,政府也應檢視各部門風險。
轉載自: 晴報
【你點睇?】《施政報告》提出醫療改革,盧寵茂表示日後普通科門診擬只接受弱勢群體,你是否支持?► 立即投票