昔日東方洩密5缺失 數碼港指兩月內糾正
【本報訊】數碼港去年8月遭黑客入侵盜取資料,事件有逾1.3萬人受影響。個人資料私隱專員公署日前公布數碼港資料外洩事故調查報告,指源於5項缺失,要求數碼港兩個月完成有關指示,再向公署提交證據。數碼港表明會於兩個月內逐步完成私隱專員發出的7項執行通知。
私隱署相關調查報告指出的5項缺失,包括資訊系統欠缺有效偵測措施,個人資料被不必要保留等。立法會資訊科技及廣播事務委員會昨召開會議,創新科技及工業局局長孫東認為數碼港除了要彌補漏洞,確保同類事情不再發生外,亦要盡快挽救形象和聲譽上的損失,增加市民和社會對於數碼港未來的信心。
數碼港董事局主席陳細明在會上強調,在事故發生後,得到深刻的經驗總結,形容網絡安全是重中之重的基石,已深入調查及作全面檢討,並落實專家建議,成功攔截往後一連串後續攻擊,完成多項改善措施。
刪過期求職個資
數碼港行政總裁鄭松岩表示,數碼港已採取多項措施迅速提升防範黑客攻擊的能力,並已跟進網絡安全專家就資訊系統保安提出的16項建議,完成當中15項,包括提升終端防護軟件,強化偵測網絡攻擊及入侵的能力等,亦正聯繫及支援受影響人士,包括委託獨立顧問監控暗網,識別受影響人士並提供免費信貸監察服務等。
在執行私隱署指示方面,數碼港已刪除所有已屆一年保留期限的求職者個人資料,以及已屆7年保留期限的離職僱員個人資料等,並聘請獨立第三方資訊保安專家,對資訊系統進行風險評估及保安審計,增加資訊系統保安審計至每年最少一次等。
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500
