本港創科旗艦數碼港去年8月遭黑客入侵,大批資料被盜。個人資料私隱專員公署昨日發表調查報告指出,數碼港在本次事故中存在五大缺失,事件導致逾1.3萬人的個人資料外洩,當中約四成為求職者及已離職僱員,因個人資料被不必要地保留而受影響。私隱專員公署敦促數碼港在兩個月內採取措施,糾正違規情況。 黑客組織Trigona去年8月入侵數碼港網絡,盜走超過400GB數據,因數碼港拒絕支付「贖金」,黑客其後在「暗網」公開相關資料。經過約7個月調查,私隱專員公署表示,事件有13632人受影響,包括近8000名與僱傭有關人士,其他則為數碼港管理人員、酒店職員、資助計劃...
...進行勒索軟件攻擊和竊取儲存系統內的個人資料。 公署說,數碼港沒有為遠端存取資料啟用多重認證功能、核實獲授權可遠端登入數碼港網絡的用户身分;又指對資訊系統進行的保安審計不足,未能適時應對資訊科技變化和網絡安全風險。 私隱專員鍾麗玲認為,數碼港是一間具規模的機構,恆常持有並處理大量不同人士的個人資料,持分者和公眾會合理期望數碼港投入足夠資源,確保系統和數據安全,因此底採取足夠保安措施。 公署表示,私隱專員已向數碼港送達執行通知,指示糾正違反事項,又...
【12:10更新】數碼港電腦系統早前遭黑客攻擊,盜取400GB的身份證及銀行資料等。個人資料私隱專員公署今早(2日)公布數碼港資料外洩事故的調查報告,指事件是5項缺失導致,包括資訊系統欠缺有效的偵測措施、未有為遠端存取資料啟用多重認證功能、對資訊系統進行的保安審計不足、資訊保安政策有欠具體,以及個人資料被不必要地保留。
私隱專員公署公布數碼港資料外洩事故調查報告,指事故源於五項缺失,包括資訊系統欠缺有效偵測措施,個人資料被不必要保留等。私隱專員鍾麗玲表示,公署已將報告及執行通知送達數碼港,要求對方在兩個月完成有關指示,之後向公署提交證據,又指如果再次違規,將是刑事罪行。 鍾麗玲表示,調查發現數碼港不必要地超過期限地保留個人資料,當中最長的個案,由2016年開始保留,而根據數碼港的政策,求職者的資料只會保留一年,而僱員的資料,就只會在受僱期間保留,有關員工...
...對事實查核的意識及能力。但最嚴謹的查核方法都有局限,特別在人工智能的年代,因此要用創新的策略應對。 浸大事實查核主任曾姿穎致辭時說,希望透過今次展覽教授中學生分辨真假難辨的網絡信息,尤其在人工智能年代,未來亦會籌劃另一個展覽,幫助不同年齡層的市民應對有關健康和科學的錯誤資訊。 在開幕儀式上,廣播處長張國財與個人資料私隱專員鍾麗玲亦是主禮嘉賓之一。浸大事實查核於2020年底創辦,為「國際事實查核聯盟」的認證成員,至今已發布超過300篇查核報告。
...導致黑客「撞密碼」後,取得具管理員權限的帳戶,竊取系統中的個人資料。報告亦指出,數碼港不必要地保留個人資料,最長的個案,事主2016年求職,個人資料保留至事發,違反自身政策中,求職者資料只保留一年的規定。個人資料私隱專員鍾麗玲:「未有採取足夠及有效措施保障其資料系統安全,亦未有及時根據其資料保留政策刪除已屆保存期限的資料,因而我裁定數碼港違反了《私隱條例》。」公署已向他們發出執行通知,要求徹底檢視資訊系統安全及保安措施,實施遙距使用者多重身份...
...部分人銀行帳戶號碼,以及信用卡資料。私隱專員公署發表調查報告,發現數碼港資訊系統欠缺有效偵測措施,同時未有為遠端存取資料啟用多重認證功能,導致黑客「撞密碼」後,取得具管理員權限的帳戶,竊取系統中的個人資料。個人資料私隱專員鍾麗玲:「作為一個具有規模資訊系統的機構,亦儲存及處理大量個人資料的機構,數碼港僅僅依賴一款反惡意軟件偵測異常活動,我認為是明顯不足夠,以及不成比例。如果它是啟用了多重認證功能,如果有一個一次性密碼,可能已經阻止到黑客入侵...
私隱專員公署發表兩份「懶人包」,建議社交媒體用戶加強智能電話保安,以及減低使用應用程式的風險。 私隱專員鍾麗玲表示,近期有報告指出,本港近650萬個社交媒體用戶帳號,平均用戶每日使用社交媒體的時間約為兩小時。她說,智能電話和社交媒體已成為日常生活中不可或缺的一部分,但潛藏的個人資料私隱風險不容忽視。 兩份單張分別教導社交媒體用戶如何加強智能電話的保安,例如安裝防毒軟件、在維修或棄置智能電話前刪除資料,以及提防公共Wi-Fi及避免使用公共...