数码港资料外泄,私隐公署调查批5大缺失,指示纠正违规事项

发布时间:2024-04-02 11:43

数码港电脑系统早前遭黑客组织Trigona入侵,盗取400GB的身份证及银行资料等。 个人资料私隐专员公署今日(4月2日)公布数码港资料外泄事故的调查报告。 私隐专员钟丽玲表示,该事件是5项缺失导致,包括信息系统欠缺有效的侦测措施、未有为远程存取资料启用多重认证功能、对信息系统进行的保安审计不足、信息保安政策有欠具体,以及个人资料被不必要地保留。

数码港资料外泄

私隐专员公署公布数码港资料外泄事故调查报告,指数码港未有采取足够和有效措施,保障信息系统安全,也未有及时根据保留资料政策,删除已届保存期限的资料。公署认为,数码港未有采取切实可行步骤,确保涉事个人资料受保障和不受未获准许或意外的查阅和处理等,以及确保资料保存时间,不超过使用资料实际所需时间,违反相关规定。

公署指,数码港信息系统欠缺有效侦测措施,导致未能有效侦测黑客以暴力攻击信息系统,令黑客能成功获取具管理员权限的账户凭证,并进行勒索软件攻击和窃取储存系统内的个人资料。

公署表示,数码港没有为远程访问数据启用多重认证功能、核实获授权可远程登录数码港网络的用户身份;又指对信息系统进行的保安审计不足,未能适时应对信息科技变化和网络安全风险。

公署促建立个人资料隐私管理系统

钟丽玲表示,数码港是一间具规模的机构,恒常持有并处理大量不同人士的个人资料,持分者和公众会合理期望数码港投入足够资源,确保系统和数据安全,因此应采取足够保安措施。私隐专员已向数码港送达执行通知,指示纠正违反事项,又建议公司设立个人资料私隐管理系统,并委任保障资料主任,适时对系统进行风险评估,及适时删除个人资料,防止类似违规再次发生。

早前数码港向私隐专员公署通报资料外泄事故,表示其电脑系统及档案服务器遭受到勒索软件攻击及恶意加密。自称Trigona 的黑客组织要求数码港支付赎金,为已被加密的档案解锁。 事件导致超过13,000名资料当事人的个人资料外泄,当中约4成受影响人士为求职者及已离职雇员。

以上内容归星岛新闻集团所有,未经许可不得擅自转载引用。

热门文章