0
0
【回應私隱公署調查報告】數碼港:已提升保安水平、加強內部審查

【回應私隱公署調查報告】數碼港:已提升保安水平、加強內部審查

抱歉,我們並不支援你正使用的瀏覽器。
為達至最佳瀏覽效果,請更新至最新的瀏覽器版本。
如有問題,歡迎電郵至 pccwmediaiapps@pccw.com 查詢。
廣告
 
【回應私隱公署調查報告】數碼港:已提升保安水平、加強內部審查

【Now新聞台】數碼港去年遭黑客入侵,私隱專員公署發表調查報告,指數碼港欠缺足夠措施保障系統安全,並逾期保留個人資料,導致逾1.3萬人資料外洩,裁定公司違反《私隱條例》,指示數碼港於兩個月內糾正。

數碼港電腦系統去年8月遭黑客攻擊,逾400GB資料外洩,事件中有13632人受影響,其中,有5292人是求職者及離職僱員資料,受影響的個人資料包括姓名、身份證號碼、部分人銀行帳戶號碼及信用卡資料。

私隱專員公署發表調查報告,發現數碼港資訊系統僅依賴1款反惡意軟件偵測異常活動,亦未有為遠端存取資料啟用多重認證功能,導致黑客「撞密碼」後取得具管理員權限的帳戶,竊取系統中的個人資料。

報告亦指出,數碼港不必要地保留個人資料,最長的個案是事主2016年求職,個人資料保留至事發時,違反自身政策中求職者資料只保留1年的規定。

個人資料私隱專員鍾麗玲說:「未有採取足夠及有效措施保障其資料系統安全,亦未有及時根據其資料保留政策,刪除已屆保存期限的資料,因而我裁定數碼港違反了《私隱條例》。」

公署已向他們發出執行通知,要求徹底檢視資訊系統安全及保安措施,實施遙距使用者多重身份認證,銷毀所有逾期保留資料等。

至於現行《私隱條例》資料使用者違反規定,公署的權力僅可發出執行通知,要求機構更正有關違規,若未有依從執行通知,即屬刑事罪行,公署表示,正跟政府審視修訂條例。

鍾麗玲說:「其中一個審視的方向就是加大罰則,另外就是一個引入行政罰款的機制,我認為這次的修訂不應該是少修少補的修訂,應該是整個條例修訂。」

數碼港發聲明指,已加強多項措施,包括提升各個營運層面的資訊系統保安及數據安全的水平和意識,強調會加強內部審查,定期檢視執行資訊保安措施。

  1. 更多
  1. 英國曼徹斯特機場停電後大混亂 料周一回復正常運作
    英國曼徹斯特機場停電後大混亂 料周一回復正常運作
    1小時前
  2. 男子疑龍蝦灣行山期間失蹤
    男子疑龍蝦灣行山期間失蹤
    1小時前
  3. 日本北海道政府擬向遊客開徵住宿稅 金額將按房價而定
    日本北海道政府擬向遊客開徵住宿稅 金額將按房價而定
    1小時前
  4. 機電署:會審視中電推行措施及有否額外措施強化供電系統
    機電署:會審視中電推行措施及有否額外措施強化供電系統
    2小時前
  5. 男子涉元朗村屋設大麻種植場被捕 檢獲毒品值3900萬元
    男子涉元朗村屋設大麻種植場被捕 檢獲毒品值3900萬元
    3小時前
  6. 內塔尼亞胡再批美國武器供應急劇下降
    內塔尼亞胡再批美國武器供應急劇下降
    3小時前
  7. 鑽石山鳳鑽苑凌晨停電約一小時 中電致歉
    鑽石山鳳鑽苑凌晨停電約一小時 中電致歉
    3小時前
  8. 中電對於鑽石山等地區發生電壓驟降事件致歉
    中電對於鑽石山等地區發生電壓驟降事件致歉
    4小時前
  9. 【經緯線】棋盤.人生
    【經緯線】棋盤.人生
    4小時前
  10. 【經緯線】講.港漫
    【經緯線】講.港漫
    4小時前