數碼港洩密疑涉人為過失近170職工資料任睇

包括身份證住址公署接11宗查詢

數碼港上月中遭黑客入侵電腦系統，超過400GB數據被盜取，近170名員工及前員工的個人資料日前在暗網上外洩。有數碼港高層表示，外洩資料原本主要存放在共享硬碟，最初估計性質不太敏感。他對員工個人資料被公開感到驚訝，認為有損公司形象，且初步相信事件涉及人為過失，若屬實應當嚴懲。香港個人資料私隱專員公署至今共接獲11宗相關查詢。

國際黑客組織Trigona將數碼港超過400GB數據放上暗網拍賣，底價為30萬美元，折合約234萬港元。該網站前日顯示，相關資料「已洩漏」，可供開啟及下載，其最後更新日期為今年8月20日。

外洩資料包括一份人事相關的Excel文件，內有近170名數碼港員工及前員工資料。當中，行政總裁任景信、首席營運官鄭希穎、首席公眾使命官陳思源、首席投資官陳覺忠、項目總監余達彰，共5名高層的身份證號碼、薪金、銀行帳戶號碼、住址及電話號碼等個人資料外洩。

資料儲存於共享硬碟

其餘公開資料中，約半屬「Project（計劃）」，資料夾名稱所見包括「ITB Meeting（創新科技及工業局會議）」、「Layout Plan Submission to PlanD（交予規劃署的平面圖）」，另有財務、人事、租務及金融科技資料夾。數碼港表示已經直接聯繫可能受影響者，將提供由專業保安顧問負責的身份監察服務，事主亦可主動求助。

數碼港董事楊全盛表示，外洩資料主要存放在共享硬碟（shared drive），最初估計性質不太敏感。他對大量個人資料被公開感驚訝，認為要檢視內部程序，初步相信有人為過失。管理層將會向董事會交代事件詳情、原因及如何應對，不過向黑客繳交「贖金」一直不在討論之列，指事件肯定對數碼港形象有影響。

私隱專員公署目前接獲11宗相關查詢，籲受影響人士提高警惕，慎防個人資料被盜用；持有個人資料的機構應加強數據安全，防範資訊系統受到惡意攻擊。執法部門接獲報案，指有人懷疑電腦系統被入侵，案件列作「有犯罪或不誠實意圖而取用電腦」，由網罪科跟進。