0
0
數碼港資料外洩 私隱公署:欠缺足夠措施保障系統安全 違反《私隱條例》

數碼港資料外洩 私隱公署:欠缺足夠措施保障系統安全 違反《私隱條例》

抱歉,我們並不支援你正使用的瀏覽器。
為達至最佳瀏覽效果,請更新至最新的瀏覽器版本。
如有問題,歡迎電郵至 pccwmediaiapps@pccw.com 查詢。
廣告
 
數碼港資料外洩 私隱公署:欠缺足夠措施保障系統安全 違反《私隱條例》

【Now新聞台】數碼港去年遭黑客入侵,私隱專員公署發表調查報告,指數碼港欠缺足夠措施保障系統安全,又逾期保留個人資料,導致逾1.3萬人資料外洩,裁定公司違反《私隱條例》,指示數碼港兩個月內糾正。

數碼港電腦系統去年8月遭黑客攻擊,超過400GB資料外洩,涉及超過1萬3千人的姓名、身份證號碼、部分人銀行帳戶號碼,以及信用卡資料。

私隱專員公署發表調查報告,發現數碼港資訊系統欠缺有效偵測措施,同時未有為遠端存取資料啟用多重認證功能,導致黑客「撞密碼」後,取得具管理員權限的帳戶,竊取系統中的個人資料。

個人資料私隱專員鍾麗玲:「作為一個具有規模資訊系統的機構,亦儲存及處理大量個人資料的機構,數碼港僅僅依賴一款反惡意軟件偵測異常活動,我認為是明顯不足夠,以及不成比例。如果它是啟用了多重認證功能,如果有一個一次性密碼,可能已經阻止到黑客入侵。」

受影響人士中有近四成人是求職者及已離職員工,報告亦指出數碼港不必要地保留個人資料,最長的個案,事主2016年求職,個人資料保留至事發,違反自身政策中求職者資料只保留一年的規定,同時違反《私隱條例》。

公署已向他們發出執行通知,要求徹底檢視資訊系統安全及保安措施,實施遙距使用者多重身份認證,銷毀所有逾期保留資料等。

至於現行《私隱條例》,資料使用者違反規定,公署權力只可以發出執行通知,要求機構更正有關違規,如未有依從執行通知,即屬刑事罪行,公署指正與政府審視修訂條例。

個人資料私隱專員鍾麗玲:「其中一個審視的方向就是加大罰則,另外就是一個引入行政罰款的機制,我認為這次的修訂,不應該是少修少補的修訂,應該是整個條例修訂。」

數碼港發聲明指已加強多項措施,包括提升各個營運層面的資訊系統保安及數據安全的水平和意識,強調會加強內部審查,定期檢視執行資訊保安措施。

  1. 更多
  1. 【首都專線】領養陷阱 北京有寵物店領養捆綁消費變相強迫購物
    【首都專線】領養陷阱 北京有寵物店領養捆綁消費變相強迫購物
    43分鐘前
  2. 再有保守黨候選人涉以內幕消息投注大選日期遭查 辛偉誠對事件非常憤怒
    再有保守黨候選人涉以內幕消息投注大選日期遭查 辛偉誠對事件非常憤怒
    33分鐘前
  3. 金價上升 因市場加大聯儲局減息押注
    金價上升 因市場加大聯儲局減息押注
    55分鐘前
  4. 油價上升 因美國原油庫存減少
    油價上升 因美國原油庫存減少
    55分鐘前
  5. 【歐國盃戰報】(6月21日)
    【歐國盃戰報】(6月21日)
    1小時前
  6. 黃坤明王偉中分赴梅州及肇慶指導搶險救災工作
    黃坤明王偉中分赴梅州及肇慶指導搶險救災工作
    1小時前
  7. 中美禁毒官員會晤 王小洪稱中美禁毒合作取得很多成果
    中美禁毒官員會晤 王小洪稱中美禁毒合作取得很多成果
    1小時前
  8. 美國財政部沒有將任何國家列為匯率操縱國
    美國財政部沒有將任何國家列為匯率操縱國
    1小時前
  9. 歐洲股市上升
    歐洲股市上升
    1小時前
  10. 歐國盃C組 丹麥 1:1 英格蘭
    歐國盃C組 丹麥 1:1 英格蘭
    1小時前