數碼港被黑客盜取資料 疑涉及政府部門與招標文件 - 昭傳媒 UniqueMedia.hk
     

數碼港被黑客盜取資料 疑涉及政府部門與招標文件

數碼港電腦系統日前遭黑客組織Trigona入侵,被盜取了400GB資料懷疑已經被洩漏。黑客網站標示資料為「已洩漏」,並顯示可供下載。在「暗網」可供查閱的資料夾清單,被洩漏資料包括數碼港公司的董事局會議資料、合作公司資料和招標及合約文件,亦包括與多個政府部門相關文件。

電腦安全研究員賴灼東指,除了黑客組織早前上載「暗網」的員工個人資料,包括相片、身分證副本、銀行單據、保單、婚姻證明書、和合約,目前可在「暗網」查閲部分資料夾清單,包括數碼港公司董事局會議資料、會議記錄、年度計劃、合作公司資料和招標及合約文件,另外亦有與政府部門相關文件,涉及的有創新科技及工業局、建築署、屋宇署和城規會。

賴灼東形容今次洩漏規模巨大,牽連甚廣,今次涉及的勒索軟件是利用2021年的系統漏洞入侵,反映數碼港在系統風險評估和修補漏洞上有疏忽,數碼港本身有不少數碼和初創公司,數據外洩可能造成巨大損失,認為是不能接受。

賴灼東又指,洩漏資料站點位址在巴拿馬,由於當地政府管理相對鬆散,由特區政府要求當地移除網站將十分困難,他指本港目前沒有針對資料外洩的法例和罰則,同類事件通常只由私隱專員公署調查和警告,欠缺阻嚇力,亦令企業疏於加強數碼保安。他認為港府應參考新加坡,一旦公司造成資料洩漏,可被罰款折合600萬港元。他又認為,今次事件已對香港聲譽會造成很大打擊,政府有必要檢討相關政策。

數碼港回應指,留意到上周三和今日,暗網上有可能與電腦系統被入侵事件有關的資料被披露,包括個人姓名及聯絡方法、員工、前員工及求職者的資料,以及少量的信用咭資料,嚴厲譴責黑客行為,對事件中可能帶來不便,深表遺憾。

數碼港指,已直接聯繫可能受影響人士,會向他們免費提供由專業保安顧問負責的身份監察服務,亦設立專責網站提供資訊。

私隱專員公署指,已根據既定程序就事件展開循規審查,目前公署接獲一宗受影響人士的查詢,建議相關機構應盡快通知受影響人士,現階段未能透露詳細資料。公署呼籲受影響人士提高警惕,慎防個人資料被盜用,若懷疑個人資料被外洩,可向相關機構或公署查詢。





You may also like...