抱歉,我們並不支援你正使用的瀏覽器。
為達至最佳瀏覽效果,請更新至最新的瀏覽器版本。
如有問題,歡迎電郵至 pccwmediaiapps@pccw.com 查詢。
為達至最佳瀏覽效果,請更新至最新的瀏覽器版本。
如有問題,歡迎電郵至 pccwmediaiapps@pccw.com 查詢。
廣告
【Now新聞台】數碼港去年遭黑客入侵,私隱專員公署發表調查報告,指數碼港欠缺足夠措施保障系統安全,又逾期保留個人資料,導致逾1.3萬人資料外洩,裁定公司違反《私隱條例》,公署已指示數碼港兩個月內糾正。
數碼港電腦系統去年8月遭黑客攻擊,導致超過400GB資料外洩,事件中有13,632人受影響,包括近8000名與僱傭有關人士,其中有5292人是求職者以及離職僱員資料,被違規保留超過七年期限。受影響的個人資料包括姓名、身份證號碼、部分人銀行帳戶號碼以及信用卡資料。
私隱專員公署發表調查報告,發現數碼港的資訊系統欠缺有效的偵測措施,僅依賴一款反惡意軟件偵測異常活動明顯不足夠,同時亦未有為遠端存取資料啟用多重認證功能,對資訊系統的保安審計不足,每兩年一次的頻率太少,亦不必要地保留個人資料。
個人資料私隱專員鍾麗玲:「未有採取足夠及有效措施保障其資料系統安全,亦未有及時根據其資料保留政策刪除已屆保存期限的資料,因而我裁定數碼港違反了《私隱條例》。」
署方已向他們發出執行通知,要求徹底檢視資訊系統安全及保安措施,並遙距使用者實施多重身份認證等。
鍾麗玲:「至於罰則方面,我們私隱公署和政府是一直審視整個私隱條例的條款,其中一個審視的方向就是加大罰則,另外就是一個引入行政罰款的機制。我認為這次的修訂不應該是少修少補的修訂,應該是整個條例修訂。」
數碼港發聲明指已加強多項措施,包括提升各個營運層面的資訊系統保安及數據安全的水平和意識,強調會加強內部審查,定期檢視執行資訊保安措施。
