數碼港被黑客盜取資料　疑涉及政府部門與招標文件

數碼港電腦系統日前遭黑客組織Trigona入侵，被盜取了400GB資料懷疑已經被洩漏。黑客網站標示資料為「已洩漏」，並顯示可供下載。在「暗網」可供查閱的資料夾清單，被洩漏資料包括數碼港公司的董事局會議資料、合作公司資料和招標及合約文件，亦包括與多個政府部門相關文件。

電腦安全研究員賴灼東指，除了黑客組織早前上載「暗網」的員工個人資料，包括相片、身分證副本、銀行單據、保單、婚姻證明書、和合約，目前可在「暗網」查閲部分資料夾清單，包括數碼港公司董事局會議資料、會議記錄、年度計劃、合作公司資料和招標及合約文件，另外亦有與政府部門相關文件，涉及的有創新科技及工業局、建築署、屋宇署和城規會。

賴灼東形容今次洩漏規模巨大，牽連甚廣，今次涉及的勒索軟件是利用2021年的系統漏洞入侵，反映數碼港在系統風險評估和修補漏洞上有疏忽，數碼港本身有不少數碼和初創公司，數據外洩可能造成巨大損失，認為是不能接受。

賴灼東又指，洩漏資料站點位址在巴拿馬，由於當地政府管理相對鬆散，由特區政府要求當地移除網站將十分困難，他指本港目前沒有針對資料外洩的法例和罰則，同類事件通常只由私隱專員公署調查和警告，欠缺阻嚇力，亦令企業疏於加強數碼保安。他認為港府應參考新加坡，一旦公司造成資料洩漏，可被罰款折合600萬港元。他又認為，今次事件已對香港聲譽會造成很大打擊，政府有必要檢討相關政策。

數碼港回應指，留意到上周三和今日，暗網上有可能與電腦系統被入侵事件有關的資料被披露，包括個人姓名及聯絡方法、員工、前員工及求職者的資料，以及少量的信用咭資料，嚴厲譴責黑客行為，對事件中可能帶來不便，深表遺憾。

數碼港指，已直接聯繫可能受影響人士，會向他們免費提供由專業保安顧問負責的身份監察服務，亦設立專責網站提供資訊。

私隱專員公署指，已根據既定程序就事件展開循規審查，目前公署接獲一宗受影響人士的查詢，建議相關機構應盡快通知受影響人士，現階段未能透露詳細資料。公署呼籲受影響人士提高警惕，慎防個人資料被盜用，若懷疑個人資料被外洩，可向相關機構或公署查詢。