抱歉,我們並不支援你正使用的瀏覽器。
為達至最佳瀏覽效果,請更新至最新的瀏覽器版本。
如有問題,歡迎電郵至 pccwmediaiapps@pccw.com 查詢。
為達至最佳瀏覽效果,請更新至最新的瀏覽器版本。
如有問題,歡迎電郵至 pccwmediaiapps@pccw.com 查詢。
廣告
【Now新聞台】數碼港去年遭黑客入侵,私隱專員公署發表調查報告,指數碼港欠缺足夠措施保障系統安全,又逾期保留個人資料,導致逾1.3萬人資料外洩,裁定公司違反《私隱條例》,指示數碼港兩個月內糾正。
數碼港電腦系統去年8月遭黑客攻擊,超過400GB資料外洩,涉及超過1萬3千人的姓名、身份證號碼、部分人銀行帳戶號碼,以及信用卡資料。
私隱專員公署發表調查報告,發現數碼港資訊系統欠缺有效偵測措施,同時未有為遠端存取資料啟用多重認證功能,導致黑客「撞密碼」後,取得具管理員權限的帳戶,竊取系統中的個人資料。
個人資料私隱專員鍾麗玲:「作為一個具有規模資訊系統的機構,亦儲存及處理大量個人資料的機構,數碼港僅僅依賴一款反惡意軟件偵測異常活動,我認為是明顯不足夠,以及不成比例。如果它是啟用了多重認證功能,如果有一個一次性密碼,可能已經阻止到黑客入侵。」
受影響人士中有近四成人是求職者及已離職員工,報告亦指出數碼港不必要地保留個人資料,最長的個案,事主2016年求職,個人資料保留至事發,違反自身政策中求職者資料只保留一年的規定,同時違反《私隱條例》。
公署已向他們發出執行通知,要求徹底檢視資訊系統安全及保安措施,實施遙距使用者多重身份認證,銷毀所有逾期保留資料等。
至於現行《私隱條例》,資料使用者違反規定,公署權力只可以發出執行通知,要求機構更正有關違規,如未有依從執行通知,即屬刑事罪行,公署指正與政府審視修訂條例。
個人資料私隱專員鍾麗玲:「其中一個審視的方向就是加大罰則,另外就是一個引入行政罰款的機制,我認為這次的修訂,不應該是少修少補的修訂,應該是整個條例修訂。」
數碼港發聲明指已加強多項措施,包括提升各個營運層面的資訊系統保安及數據安全的水平和意識,強調會加強內部審查,定期檢視執行資訊保安措施。
