0
0
數碼港資料外洩 私隱公署:欠缺足夠措施保障系統安全

數碼港資料外洩 私隱公署:欠缺足夠措施保障系統安全

抱歉,我們並不支援你正使用的瀏覽器。
為達至最佳瀏覽效果,請更新至最新的瀏覽器版本。
如有問題,歡迎電郵至 pccwmediaiapps@pccw.com 查詢。
廣告
 
數碼港資料外洩 私隱公署:欠缺足夠措施保障系統安全

【Now新聞台】數碼港去年遭黑客入侵,私隱專員公署發表調查報告,指數碼港欠缺足夠措施保障系統安全,又逾期保留個人資料,導致逾1.3萬人資料外洩,裁定公司違反《私隱條例》,公署已指示數碼港兩個月內糾正。

數碼港電腦系統去年8月遭黑客攻擊,導致超過400GB資料外洩,事件中有13,632人受影響,包括近8000名與僱傭有關人士,其中有5292人是求職者以及離職僱員資料,被違規保留超過七年期限。受影響的個人資料包括姓名、身份證號碼、部分人銀行帳戶號碼以及信用卡資料。

私隱專員公署發表調查報告,發現數碼港的資訊系統欠缺有效的偵測措施,僅依賴一款反惡意軟件偵測異常活動明顯不足夠,同時亦未有為遠端存取資料啟用多重認證功能,對資訊系統的保安審計不足,每兩年一次的頻率太少,亦不必要地保留個人資料。

個人資料私隱專員鍾麗玲:「未有採取足夠及有效措施保障其資料系統安全,亦未有及時根據其資料保留政策刪除已屆保存期限的資料,因而我裁定數碼港違反了《私隱條例》。」

署方已向他們發出執行通知,要求徹底檢視資訊系統安全及保安措施,並遙距使用者實施多重身份認證等。

鍾麗玲:「至於罰則方面,我們私隱公署和政府是一直審視整個私隱條例的條款,其中一個審視的方向就是加大罰則,另外就是一個引入行政罰款的機制。我認為這次的修訂不應該是少修少補的修訂,應該是整個條例修訂。」

數碼港發聲明指已加強多項措施,包括提升各個營運層面的資訊系統保安及數據安全的水平和意識,強調會加強內部審查,定期檢視執行資訊保安措施。

  1. 更多
  1. 爆胎貨機在下午三時拖離北跑道
    爆胎貨機在下午三時拖離北跑道
    1小時前
  2. 爆胎貨機在下午三時拖離北跑道
    爆胎貨機在下午三時拖離北跑道
    10分鐘前
  3. 新西蘭往澳洲客機起飛後引擎著火要緊急降落
    新西蘭往澳洲客機起飛後引擎著火要緊急降落
    19分鐘前
  4. 中國公民在印度扣押期間死亡 中方促盡快查明真相
    中國公民在印度扣押期間死亡 中方促盡快查明真相
    21分鐘前
  5. 印度大吉嶺貨運與客運列車相撞 至少15死
    印度大吉嶺貨運與客運列車相撞 至少15死
    57分鐘前
  6. 日本沖繩縣議會選舉 支持縣知事的勢力淪少數派
    日本沖繩縣議會選舉 支持縣知事的勢力淪少數派
    1小時前
  7. 瑞典研究所指中國加速核武器庫建設 中方指美國升級核力量才是全球戰略穩定問題
    瑞典研究所指中國加速核武器庫建設 中方指美國升級核力量才是全球戰略穩定問題
    1小時前
  8. 賀一誠︰香港對澳門來說永遠都是「老大哥」
    賀一誠︰香港對澳門來說永遠都是「老大哥」
    1小時前
  9. 刑事檢控專員:刑事檢控科以正直之心秉行公義
    刑事檢控專員:刑事檢控科以正直之心秉行公義
    1小時前
  10. 海關檢獲596件懷疑走私電腦處理器
    海關檢獲596件懷疑走私電腦處理器
    1小時前