數碼港洩私隱|1.3萬人受影響 黑客「暴力攻擊」八日後 數碼港始發現
發表於 : 週三 4月 03, 2024 5:03 am
數碼港洩私隱|1.3萬人受影響 黑客「暴力攻擊」八日後 數碼港始發現
去年數碼港被黑客入侵,盜取僱員等資料,個人資料私隱專員公署經七個月調查,發現受影響人士多達被外洩13,632 人,其中逾 5000名求職者、前員工的資料,更被數碼港違規保留,最長達七年。
數碼港被黑客入侵、關了保安軟件,一直未能察覺,至八日後伺服器遭攻擊,始發現問題,事隔一個月,事件在網上曝光,數碼港始向外公布。私隱專員裁定數碼港違反個人資料私隱條例,有關保安措施,及保留資料期限的規定,向數碼港發出執行通知,指示數碼港糾正違規事項。
個人資料私隱專員鍾麗玲說:「如機構沒按執行通知做,是刑事罪行。條例罰則,會重新審視。」
鍾麗玲表示,事件是由五項缺失導致,包括數碼港的資訊系統,欠有效偵測措施,以至在 8月 6日 至 8 月 14日,遭黑客進入,都未能偵察。
「數碼港有反惡意軟件,因黑客入咗去,停止咗功能,更加令數碼港偵測唔到。作為具規模資訊系統機構,僅靠一項反惡意軟件,明顯不足」。此外,她又指,數碼港未有啟用遠端多重認證功能,如有啟用,可能會阻止黑客進入系統。
她續稱,數碼港對資訊系統保安審計不足,每兩年進行審計,最後一次 2021 年尾進行,為被攻擊的 19 個月前。審計頻率不足夠。
其餘的缺失,包括數碼港的資訊保安政策有欠具體,如要有合適對電腦病毒保安措施,但何謂合適,並沒說明。而數碼港也不必要保留求職者、離職僱員的個人資料。
#數碼港 #黑客 #暗網#暴力攻擊」#私隱專員鍾麗玲 #資料外洩
去年數碼港被黑客入侵,盜取僱員等資料,個人資料私隱專員公署經七個月調查,發現受影響人士多達被外洩13,632 人,其中逾 5000名求職者、前員工的資料,更被數碼港違規保留,最長達七年。
數碼港被黑客入侵、關了保安軟件,一直未能察覺,至八日後伺服器遭攻擊,始發現問題,事隔一個月,事件在網上曝光,數碼港始向外公布。私隱專員裁定數碼港違反個人資料私隱條例,有關保安措施,及保留資料期限的規定,向數碼港發出執行通知,指示數碼港糾正違規事項。
個人資料私隱專員鍾麗玲說:「如機構沒按執行通知做,是刑事罪行。條例罰則,會重新審視。」
鍾麗玲表示,事件是由五項缺失導致,包括數碼港的資訊系統,欠有效偵測措施,以至在 8月 6日 至 8 月 14日,遭黑客進入,都未能偵察。
「數碼港有反惡意軟件,因黑客入咗去,停止咗功能,更加令數碼港偵測唔到。作為具規模資訊系統機構,僅靠一項反惡意軟件,明顯不足」。此外,她又指,數碼港未有啟用遠端多重認證功能,如有啟用,可能會阻止黑客進入系統。
她續稱,數碼港對資訊系統保安審計不足,每兩年進行審計,最後一次 2021 年尾進行,為被攻擊的 19 個月前。審計頻率不足夠。
其餘的缺失,包括數碼港的資訊保安政策有欠具體,如要有合適對電腦病毒保安措施,但何謂合適,並沒說明。而數碼港也不必要保留求職者、離職僱員的個人資料。
#數碼港 #黑客 #暗網#暴力攻擊」#私隱專員鍾麗玲 #資料外洩