數碼港近170員工資料外洩 高層相信涉人為過失

【on.cc東網專訊】數碼港電腦系統早前遭黑客入侵，逾400GB數據昨在「暗網」(Dark Web)被公開，包括近170名員工人資料，薪金及強積金供款紀錄等，當中數碼港行政總裁任景信等5名高層的身份證號碼、薪金、銀行帳戶號碼、住址及電話號碼等個人資料。數碼港董事楊全盛今日(13日)表示，外洩資料主要存放在共享硬碟(shared drive)，相信要調查為何共享硬碟會有敏感資料，如涉人為過失須嚴懲。

創新科技及工業局長孫東表示，政府高度關注事件，對相關網絡罪行予以強烈譴責，形容數碼港蒙受相當損失，並指數碼港應聯絡及支援受影響人士，並配合執法部門及獨立網絡安全專家調查，又建議數碼港在適當時候，向公眾披露更多資料。他已指示資訊科技辦公室，提示政府部門及公營機構，檢討存放數據的系統安全，又稱本港目前針對網絡犯罪的法例能起作用，必會嚴懲犯罪份子。

孫東續指，昨日(12日)已聽取數碼港匯報事件，今次受攻擊的是部門的文件儲存系統，已指示數碼港要全面提升網絡系統和敏感數據文件的保護，堵塞漏洞以免同類事件再發生，又指數碼港過去數周遭受多次攻擊，但未造成更多資料洩漏。

國際黑客組織Trigona將數碼港超過400GB數據放上暗網拍賣，底價30萬美元(約234萬港元)，網站昨日更顯示相關資料「已洩漏」，可供開啟及下載。有關資料最後更新日期為今年8月20日，其中一份人事相關的Excel文件中，約有160名數碼港員工及前員工資料，包括任景信、首席營運官鄭希穎、首席公眾使命官陳思源、首席投資官陳覺忠、項目總監余達彰。約半資料屬「Project(計劃)」，資料夾名稱所見包括「ITB Meeting(創新科技及工業局會議)」、「Layout Plan Submission to PlanD(交予規劃署的平面圖)」，另有財務、人事、租務及金融科技資料夾。數碼港稱已直接聯繫可能受影響者，將提供由專業保安顧問負責的身分監察服務，事主亦可主動求助。

楊全盛稱，外洩的資料原本主要存放在共享硬碟，最初估計性質不太敏感，對大量個人資料被公開感驚訝，認為要檢視內部程序，初步相信有人為過失。他說管理層將會向董事會交代事件詳情、原因及如何應對，不過向黑客繳交「贖金」一直不在討論之列，指事件肯定對數碼港形象有影響。

私隱專員公署昨指已展開審查，暫接獲一宗受影響者查詢。執法部門稱接獲職員報案，指懷疑電腦系統被入侵，案件列作「有犯罪或不誠實意圖而取用電腦」，由網罪科跟進。

【更多即時新聞詳情請上東網新聞】