數碼港遭黑客盜取資料已外洩漏 涉員工及小量信用卡資料

數碼港電腦系統上月疑遭黑客組織Trigona入侵盜取400GB資料，並索要30萬美元「贖金」。昨日有用戶於社交媒體指，Trigona「已洩漏」從數碼港系統取得的個人資料，並貼出多張經模糊處理、疑是香港身份證的截圖供下載。數碼港表示，8月中發現其系統被入侵後，已立刻採取措施減低任何潛在影響，而調查結果揭洩漏資料涉員工、前員工及求職者的資料以及小量的信用卡資料。

早前網絡安全威脅消息平台《FalconFeedsio》指，黑客持有超過400GB數碼港的資料，其中包括初創公司職員的身份證明文件、照片等。昨日有X(前身Twitter)用戶發文，內有黑客組織Trigona的截圖，指組織已洩漏從數碼港系統取得的個人資料，當中有多張經模糊處理、懷疑為香港身份證的截圖。此外，「暗網」查閱部分資料夾清單中，有數碼港公司董事局會議資料、合作公司資料等，亦涉及多個部府部門的文件。

數碼港昨稱，知悉消息後，已即時加強網絡及系統的安全措施，進一步深化數據安全及保護，並於8月18日通報個人資料私隱專員公署。由於當時未掌握被盜數據涵蓋範圍，在未釐清任何具體資料前，未有廣泛公布以免引起不必要的疑慮，當於本月6日注意到暗網上有疑似與該事件有關的資料被披露，便隨即公布並通知可能受影響人士。

數碼港：已聯絡可能受影響者

數碼港稱，根據現有調查結果，該資料包括個人姓名及聯絡方法、員工、前員工及求職者的資料以及小量信用卡資料。現時亦已直接聯繫可能受影響人士，並會向他們免費提供由專業保安顧問負責的身份監察服務，另設立專責網站以提供更多資訊。數碼港嚴厲譴責黑客行為，又向公眾保證已採取積極果斷的措施來加強網絡安全。

私隱專員公署表示，已根據既定程序就事件展開循規審查，建議相關機構應盡快通知受影響人士，現階段未能透露詳細資料。截至昨日，署方接獲一宗受影響人士就有關事故的查詢。署方呼籲受影響人士提高警惕，慎防個人資料被盜用。若懷疑個人資料被外洩，可以向相關機構或公署查詢。

方保僑促成立專家小組跟進

香港資訊科技商會榮譽會長方保僑向本報指，「現時沒甚麼可處理」，因個人資料外洩就如潑出去的水，認為數碼港應盡快通知用家，並向受害者提供協助；又不建議市民自行上「暗網」查閱，因有一定風險。因受害者眾多，他建議，應盡快成立專家小組，除修補漏洞外，也要考慮如何協助受害者。

香港電腦學會網絡安全專家小組顧問胡志偉則指，通常此類惡意勒索軟件的入侵首階段都是透過釣魚電郵攻擊，員工不留意點擊後「中毒」，建議企業定期為員工提供網絡安全意識培訓。他又指，現時有不少免費網站或手機應用程式，如Dashlane等，用戶可透過此類工具，檢查個人資料有否在暗網被兜售。

原文刊登於 AM730 https://www.am730.com.hk/本地/數碼港遭黑客盜取資料已外洩漏-涉員工及小量信用卡資料/399574?utm_source=yahoorss&utm_medium=referral