．個人資料私隱專員公署今日公布數碼港資料外洩事故的調查報告

．私隱專員鍾麗玲表示，事件由5項缺失導致

．外洩資料涉逾1.3萬人包括5000求職者

　　數碼港電腦系統早前遭黑客組織Trigona入侵，盜取400GB的身份證及銀行資料等。個人資料私隱專員公署今日公布數碼港資料外洩事故的調查報告。私隱專員鍾麗玲表示，事件由5項缺失導致，包括資訊系統欠缺有效的偵測措施、未有為遠端存取資料啟用多重認證功能、對資訊系統進行的保安審計不足、資訊保安政策有欠具體，以及個人資料被不必要地保留。

推薦閱讀：

【外圍經濟】日本批准向晶片初創公司追加5900億日圓援助

日本批准向晶片公司Rapidus Corp再提供最高5900億日圓(39億美元)的補貼，有意投入更多資金在半導體製造業.......

利福國際據報與銀行商談貸款再融資事宜

外電引述知情人士透露，香港購物中心運營商利福國際正與銀行商談貸款再融資事宜，資金將用於在啟德打造一個地標性零售綜合體項目........

*外洩資料涉逾1.3萬人包括5000求職者*

　　鍾麗玲指，事件導致超過1.3萬名資料當事人的個人資料外洩，當中約5290名受影響人士為求職者及已離職僱員，當中涉及的個人資料包括姓名、身份證號碼、身份證的副本、護照號碼，亦有部分人士的財務資料，例如銀行帳戶號碼、醫療報告、照片、僱傭資料，亦有部分人的信用卡資料，私隱專員鍾麗玲形容，披露的個人資料範圍相當大。

*數碼港未有採取切實可行步驟確保資料受保障*

　　調查報告指，數碼港未有採取足夠和有效措施，保障資訊系統安全，也未有及時根據保留資料政策，刪除已屆保存期限的資料。公署認為，數碼港未有採取切實可行步驟，確保涉事個人資料受保障和不受未獲准許或意外的查閱和處理等，以及確保資料保存時間，不超過使用資料實際所需時間，違反相關規定。

　　公署指，數碼港資訊系統欠缺有效偵測措施，導致未能有效偵測黑客以暴力攻擊資訊系統，數碼港亦沒有為遠端存取資料啟用多重認證功能、核實獲授權可遠端登入數碼港網絡的用戶身分；對資訊系統進行的保安審計不足，未能適時應對資訊科技變化和網絡安全風險。

*公署促建立個人資料私隱管理系統*　

　　 鍾麗玲又表示，數碼港是一間具規模的機構，恆常持有並處理大量不同人士的個人資料，持分者和公眾會合理期望數碼港投入足夠資源，確保系統和數據安全，因此應採取足夠保安措施。私隱專員已向數碼港送達執行通知，指示糾正違反事項，又建議公司設立個人資料私隱管理系統，並委任保障資料主任，適時對系統進行風險評估，及適時刪除個人資料，防止類似違規再次發生。

*數碼港專責小組：內部資訊保安存在改善空間*

　　數碼港專責小組：內部資訊保安存在改善空間　數碼港在記者會前發新聞稿，指董事局早前成立的專責小組，已經完成工作並向董事會作匯報，而數碼港亦已向私隱專員公署提交調查報告。　數碼港說，專責小組的調查發現，數碼港在內部資訊保安及數據管理方面存在改善空間，指數碼港已加強多項措施，提升各個營運層面的資訊系統保安及數據安全的水平和意識。專責小組主席伍志強指，事件發生以來，專責小組與管理層致力支援受影響人士，盡力減低潛在影響，並全面配合有關部門與私隱專員公署的調查。

撰文：經濟通採訪組

2024-04-02｜半日大成交 港股大升原因何在？｜🚗小米SU7熱炒 好消息出貨VS追貨？｜ #莫灝楠 #直播｜hot talk 1點鐘

全新節目《說說心理話》講述被情緒困擾真實個案，情緒病最終如何走出低谷？► 即睇