數碼港被入侵 大量個人資料外洩 董事劉國勳︰看新聞才知事件

數碼港上月中被黑客入侵，大量個人資料被盜，據報數碼港拒絕支付贖金，黑客將資料在「暗網」公開。據報即使離職數年的員工，其身份證號碼、履歷和薪金等資料被「一覽無遺」，但事件被揭發前數碼港未有主動通知相關人士；私隱專員公署至今接獲11宗查詢。創新科技及工業局長孫東強烈譴責事件，表示已經聽取數碼港匯報，並指示對方全面提升網絡系統，政府部門亦要吸取教訓，避免同類事件再次發生。

據指外洩資料，除數碼港高層、董事的銀行帳戶號碼、住址等大量個人資料，亦涉及董事局會議資料、會議紀錄、合作公司資料和招標及合約文件。受影響的包括數碼港董事局成員、立法會議員劉國勳指，上周透過新聞才得知事件，他同日接獲數碼港電郵通知，形容太遲通知。他又透露，管理層最初判斷僅70GB資料被盜，後來發現屬於壓縮檔案，實際被盜資料達到400GB，至今不清楚外洩資料的機密性、涉及的人士和公司數目，認為管理層要盡快交代清楚。

私隱專員公署指至昨日共接11宗相關查詢，受影響人士若懷疑資料外洩，可致電34236611或電郵向公署查詢或投訴；重申已於上月18日收到相關事故的通報，根據既定程序就事件展開循規審查，亦已建議有關機構應盡快通知受影響人士。

數碼港董事楊全盛指，涉事資料存放一個共享硬碟，原意是方便同事存取，不同職級同事有不同權限，對涉大量個人資料並被公開感驚訝，他指，資料雖然已加密，但亦非不能破解或存取，不排除有個別內部同事疏忽所致。創新科技及工業局長孫東指，已要求數碼港提升網絡系統，聯繫受影響人士及配合警方調查。資訊科技辦公室已要求各政府部門及公營機構，即時檢討現有存放數據系統的安全程度，避免同類事件再次發生。

數碼港昨就事件再指，非常重視上月數據被盜事件，會嚴肅處理和跟進；指團隊在察覺到情況後，全力應對，並在確定為勒索軟件攻擊後，立即報警並即時加強網絡及系統的安全，期間全力配合有關當局的調查。又指數碼港會向受影響人士提供由專業保安顧問負責的身份監察服務。

建議賠償受影響者

電腦安全研究員賴灼東質疑數碼港無定期做保安措施，認為應向受影響人士作賠償，舉例指外國若有同類事件，相關機構會向受影響人士賠償1,000至4,000元美金。他指，現時本港並無法例針對資料外洩作懲罰，建議政府檢討政策。

原文刊登於 AM730 https://www.am730.com.hk/本地/數碼港被入侵-大量個人資料外洩-董事劉國勳-看新聞才知事件/399794?utm_source=yahoorss&utm_medium=referral