数码港上月被黑客入侵　私隐公署接一宗受影响人士查询

数码港上月被黑客入侵私隐公署接一宗受影响人士查询数码港上月中被黑客入侵，多达400GB个人资料被盗及外泄。截至今日，私隐专员公署接获一宗受影响人士查询有关事故。公署表示，已根据既定程序就事件展开循规审查，并建议相关机构应尽快通知受影响人士，现阶段未能透露详细资料，呼吁受影响人士提高警惕，慎防个人资料被盗用。若怀疑个人资料被外泄，可向相关机构或公署查询。公署建议受影响人士采取措施，包括考虑更改网上帐户密码，启用多重认证功能；留意个人电邮或帐户有否不寻常登入记录；收到不明来历或可疑来电、短讯或电邮时要提高警觉，切勿随意打开附件或披露个人资料；及对网络钓鱼及其他诈骗行为提高警觉。2023-09-1218:12:14

葛珮帆指数码港轻视处理个人资料　赖灼东称数码港应向受害人赔偿

葛珮帆指数码港轻视处理个人资料赖灼东称数码港应向受害人赔偿私隐专员公署调查报告指出，数码港资料外泄事故涉及五项缺失，包括资讯系统欠缺有效侦测措施，个人资料被不必要保留等，导致超过1万3千人的资料外泄。立法会资讯科技及广播事务委员会主席葛珮帆批评，数码港轻视处理个人资料，管理失当。她在本台节目《千禧年代》表示，数码港资讯保安系统无做多重认证，令黑客打通所有通道，属于很低级保安错误，不应该发生。她指出，受害人个人资料包括身份证、银行户口等已被公开，黑客可做很多犯法行为，会令受害人会感到惶恐，认为数码港只提供一年的暗网身份监察不足够，建议延长，并考虑为受害人提供心理辅导。对于数码港过去年每两年为资讯系统作保安审计，电脑安全研究员赖灼东在同一节目表示，即使规模不及数码港的公司，也会每半年至一年做一次审计。他说，数码港对受害人提出的补救措施是应份要做，完全无惊喜，而数码港作为具标志性机构，应考虑形象，向受害人作出赔偿。赖灼东批评，多重认证在十年前已好成熟，认为数码港应要做好准备，因为黑客可能会作第二次或第三次攻撃。2024-04-0309:44:44

数码港部分电脑系统被入侵　已向当局通报

数码港部分电脑系统被入侵已向当局通报数码港公布，有未经授权的第三方入侵数码港部分电脑系统，并表示非常关注事件，已立刻采取行动控制，包括报警、关闭受影响的电脑设备，以及在独立的网络安全专家协助下展开详细调查。数码港已向有关当局及个人资料私隐专员公署通报事件。数码港表示，在今日较早前的资讯科技安全检测过程中，注意到网上流出怀疑与该事件有关的资料。数码港说，非常重视数据安全，并承诺会向受影响人士提供一切适切的协助，亦会通知受影响人士。数码港表示，对于任何形式的网络犯罪行为予以严厉谴责，并会全力配合执法部门工作。数码港表示，一直高度重视数据安全和个人资料私隐，已就是次事件采取一系列的安全防范措施，包括重新检视电脑网络安全设施及现时的数据处理守则。数码港会进一步加强在资料管理及网络安全等各个范畴的安全性，进一步提升系统的防御能力。2023-09-0622:46:56

数码港资料外泄 私隐公署:未有采取有效措施保障资讯系统安全

#港闻【Now新闻台】数码港去年八月被黑客勒索，超过1万3千人个人资料外泄。私隐专员公署指，数码港违反保障资料规定。公署指，数码港资讯系统没有为远端存取资料启用多重认证功能，导致黑客透过远端桌面连接进入数码港网络，窃取系统中的个人资料，同时部分受影响人士资料，被保留超过期限，导致近四成人不必要地受事件影响。公署认为数码港未有采取足够及有效措施保障资讯系统安全，向他们发出执行通知，需要彻底检视资讯系统安全及保安措施。数码港回应指，已加强多项措施提升资讯系统保安及数据安全。

【私隐专员公署：受影响人士提高警惕，慎防个人资料被盗用】

【私隐专员公署：受影响人士提高警惕，慎防个人资料被盗用】2023年09月13日09点32分老不正经报道，香港数码港上月遭黑客入侵，多达400GB的数据被盗取。根据社交平台流传的截图，黑客网站最新显示该批资料“已泄漏（Leaked）”，相关内容已在暗网公开。数码港昨天发声明指出，外泄资料包括个人姓名及联络方法，员工、前员工及求职者资料，以及小量信用卡资料。电脑安全研究员赖灼东接受电台访问时表示，除了黑客组织早前上载的员工相片、身份证副本、银行单据、婚姻证明书等个人资料外，目前可在暗网查阅部分资料夹清单，包括数码港董事局会议资料、年度计划、合作公司资料、招标及合约文件等，另外也牵涉政府部门相关文件，涉创新科技及工业局、建筑署、屋宇署和城规会。立法会议员吴杰庄在社交平台发帖文提到，了解到数码港泄漏的资料被公开，已即时与创科局联络，知悉创科局正在处理事件。个人资料私隐专员公署回应说，截至昨日，接获一宗受影响人士就有关事件的查询。私隐专员公署已经根据既定程序，就事件展开循规审查，建议相关机构应尽快通知受影响人士，又呼吁受影响人士提高警惕，慎防个人资料被盗用，更改网上账户密码、须留意电邮或账户不寻常登入纪录等。

私隐专员公署调查：数码港未能有效侦测黑客暴力攻击资讯系统

私隐专员公署调查：数码港未能有效侦测黑客暴力攻击资讯系统私隐专员公署公布数码港资料外泄事故调查报告，指数码港未有采取足够和有效措施，保障资讯系统安全，也未有及时根据保留资料政策，删除已届保存期限的资料。公署认为，数码港未有采取切实可行步骤，确保涉事个人资料受保障和不受未获准许或意外的查阅和处理等，以及确保资料保存时间，不超过使用资料实际所需时间，违反相关规定。公署说，数码港资讯系统欠缺有效侦测措施，导致未能有效侦测黑客以暴力攻击资讯系统，令黑客能成功获取具管理员权限的帐户凭证，并进行勒索软件攻击和窃取储存系统内的个人资料。公署说，数码港没有为远端存取资料启用多重认证功能、核实获授权可远端登入数码港网络的用户身分；又指对资讯系统进行的保安审计不足，未能适时应对资讯科技变化和网络安全风险。私隐专员钟丽玲认为，数码港是一间具规模的机构，恒常持有并处理大量不同人士的个人资料，持分者和公众会合理期望数码港投入足够资源，确保系统和数据安全，因此应采取足够保安措施。公署表示，私隐专员已向数码港送达执行通知，指示纠正违反事项，又建议公司设立个人资料私隐管理系统，并委任保障资料主任，适时对系统进行风险评估，及适时删除个人资料，防止类似违规再次发生。数码港去年向公署通报资料外泄事故，电脑系统和档案伺服器被勒索软件攻击和恶意加密，事故导致超过13000人的个人资料外泄。2024-04-0211:08:25(1)