数码港被黑客盗取资料　疑涉及政府部门与招标文件

数码港电脑系统日前遭黑客组织Trigona入侵，被盗取了400GB资料怀疑已经被泄漏。黑客网站标示资料为“已泄漏”，并显示可供下载。在“暗网”可供查阅的资料夹清单，被泄漏资料包括数码港公司的董事局会议资料、合作公司资料和招标及合约文件，亦包括与多个政府部门相关文件。

电脑安全研究员赖灼东指，除了黑客组织早前上载“暗网”的员工个人资料，包括相片、身分证副本、银行单据、保单、婚姻证明书、和合约，目前可在“暗网”查阅部分资料夹清单，包括数码港公司董事局会议资料、会议记录、年度计划、合作公司资料和招标及合约文件，另外亦有与政府部门相关文件，涉及的有创新科技及工业局、建筑署、屋宇署和城规会。

赖灼东形容今次泄漏规模巨大，牵连甚广，今次涉及的勒索软件是利用2021年的系统漏洞入侵，反映数码港在系统风险评估和修补漏洞上有疏忽，数码港本身有不少数码和初创公司，数据外泄可能造成巨大损失，认为是不能接受。

赖灼东又指，泄漏资料站点位址在巴拿马，由于当地政府管理相对松散，由特区政府要求当地移除网站将十分困难，他指本港目前没有针对资料外泄的法例和罚则，同类事件通常只由私隐专员公署调查和警告，欠缺阻吓力，亦令企业疏于加强数码保安。他认为港府应参考新加坡，一旦公司造成资料泄漏，可被罚款折合600万港元。他又认为，今次事件已对香港声誉会造成很大打击，政府有必要检讨相关政策。

数码港回应指，留意到上周三和今日，暗网上有可能与电脑系统被入侵事件有关的资料被披露，包括个人姓名及联络方法、员工、前员工及求职者的资料，以及少量的信用咭资料，严厉谴责黑客行为，对事件中可能带来不便，深表遗憾。

数码港指，已直接联系可能受影响人士，会向他们免费提供由专业保安顾问负责的身份监察服务，亦设立专责网站提供资讯。

私隐专员公署指，已根据既定程序就事件展开循规审查，目前公署接获一宗受影响人士的查询，建议相关机构应尽快通知受影响人士，现阶段未能透露详细资料。公署呼吁受影响人士提高警惕，慎防个人资料被盗用，若怀疑个人资料被外泄，可向相关机构或公署查询。