要聞港聞

數碼港洩密疑涉人為過失 近170職工資料任睇

數碼港網絡保安系統亮起紅燈。(黃仲民攝) 數碼港網絡保安系統亮起紅燈。(黃仲民攝)
數碼港網絡保安系統亮起紅燈。(黃仲民攝)
包括身份證住址 公署接11宗查詢
數碼港上月中遭黑客入侵電腦系統,超過400GB數據被盜取,近170名員工及前員工的個人資料日前在暗網上外洩。有數碼港高層表示,外洩資料原本主要存放在共享硬碟,最初估計性質不太敏感。他對員工個人資料被公開感到驚訝,認為有損公司形象,且初步相信事件涉及人為過失,若屬實應當嚴懲。香港個人資料私隱專員公署至今共接獲11宗相關查詢。
國際黑客組織Trigona將數碼港超過400GB數據放上暗網拍賣,底價為30萬美元,折合約234萬港元。該網站前日顯示,相關資料「已洩漏」,可供開啟及下載,其最後更新日期為今年8月20日。
外洩資料包括一份人事相關的Excel文件,內有近170名數碼港員工及前員工資料。當中,行政總裁任景信、首席營運官鄭希穎、首席公眾使命官陳思源、首席投資官陳覺忠、項目總監余達彰,共5名高層的身份證號碼、薪金、銀行帳戶號碼、住址及電話號碼等個人資料外洩。
資料儲存於共享硬碟
其餘公開資料中,約半屬「Project(計劃)」,資料夾名稱所見包括「ITB Meeting(創新科技及工業局會議)」、「Layout Plan Submission to PlanD(交予規劃署的平面圖)」,另有財務、人事、租務及金融科技資料夾。數碼港表示已經直接聯繫可能受影響者,將提供由專業保安顧問負責的身份監察服務,事主亦可主動求助。
數碼港董事楊全盛表示,外洩資料主要存放在共享硬碟(shared drive),最初估計性質不太敏感。他對大量個人資料被公開感驚訝,認為要檢視內部程序,初步相信有人為過失。管理層將會向董事會交代事件詳情、原因及如何應對,不過向黑客繳交「贖金」一直不在討論之列,指事件肯定對數碼港形象有影響。
私隱專員公署目前接獲11宗相關查詢,籲受影響人士提高警惕,慎防個人資料被盜用;持有個人資料的機構應加強數據安全,防範資訊系統受到惡意攻擊。執法部門接獲報案,指有人懷疑電腦系統被入侵,案件列作「有犯罪或不誠實意圖而取用電腦」,由網罪科跟進。
數碼港近170名員工的個人資料日前在暗網上外洩。數碼港近170名員工的個人資料日前在暗網上外洩。
數碼港近170名員工的個人資料日前在暗網上外洩。
第一手消息請下載on.cc東網 iPhone/ iPad/ Android/
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500
人人做記者