香港商報
-- 天氣
私隱專員公署:數碼港資料外洩源於五項缺失 違反相關規定

私隱專員公署:數碼港資料外洩源於五項缺失 違反相關規定

責任編輯:朱劍明 2024-04-02 14:32:50 來源:香港商報網

 私隱專員公署今日(2日)公布數碼港資料外洩事故調查報告,指事故源於五項缺失,包括資訊系統欠缺有效偵測措施,個人資料被不必要保留等。私隱專員鍾麗玲表示,公署已將報告及執行通知送達數碼港,要求對方在兩個月完成有關指示,之後向公署提交證據,又指如果再次違規,將是刑事罪行。

 公署認為,數碼港未有採取切實可行步驟,確保涉事個人資料受保障和不受未獲准許或意外的查閱和處理等,以及確保資料保存時間,不超過使用資料實際所需時間,違反相關規定。

 公署指,數碼港資訊系統欠缺有效偵測措施,導致未能有效偵測黑客以暴力攻擊資訊系統,令黑客能成功獲取具管理員權限的賬戶憑證,並進行勒索軟件攻擊和竊取儲存系統內的個人資料。

 鍾麗玲表示,早前數碼港向私隱專員公署通報資料外洩事故,表示其電腦系統及檔案伺服器遭受到勒索軟件攻擊及惡意加密。自稱 Trigona 的黑客組織要求數碼港支付贖金,為已被加密的檔案解鎖。事件導致超過1.3萬名資料當事人的個人資料外洩,當中約5290名受影響人士為求職者及已離職僱員。

 去年8月,數碼港電腦系統遭黑客組織Trigona入侵,並在「暗網」公開資料,當中包括數碼港公司的董事局會議資料、合作公司資料和招標及合約文件,亦包括員工個人資料,包括相片、身份證副本、銀行單據,並載有員工的薪金資料等。(圖為資料圖)

責任編輯:朱劍明 私隱專員公署:數碼港資料外洩源於五項缺失 違反相關規定
香港商報PDF
股市

友情鏈接

承印人、出版人:香港商報有限公司 地址:香港九龍觀塘道332號香港商報大廈 香港商報有限公司版權所有,未經授權,不得複製或轉載。 Copyright © All Rights Reserved
聯絡我們

電話:(香港)852-2564 0768

(深圳)86-755-83518792 83518734 83518291

地址:香港九龍觀塘道332號香港商報大廈