數碼港資料外洩 私隱公署:欠缺足夠措施保障系統安全 違反《私隱條例》
【Now新聞台】數碼港去年遭黑客入侵,私隱專員公署發表調查報告,指數碼港欠缺足夠措施保障系統安全,又逾期保留個人資料,導致逾1.3萬人資料外洩,裁定公司違反《私隱條例》,指示數碼港兩個月內糾正。
數碼港電腦系統去年8月遭黑客攻擊,超過400GB資料外洩,涉及超過1萬3千人的姓名、身份證號碼、部分人銀行帳戶號碼,以及信用卡資料。
私隱專員公署發表調查報告,發現數碼港資訊系統欠缺有效偵測措施,同時未有為遠端存取資料啟用多重認證功能,導致黑客「撞密碼」後,取得具管理員權限的帳戶,竊取系統中的個人資料。
個人資料私隱專員鍾麗玲:「作為一個具有規模資訊系統的機構,亦儲存及處理大量個人資料的機構,數碼港僅僅依賴一款反惡意軟件偵測異常活動,我認為是明顯不足夠,以及不成比例。如果它是啟用了多重認證功能,如果有一個一次性密碼,可能已經阻止到黑客入侵。」
受影響人士中有近四成人是求職者及已離職員工,報告亦指出數碼港不必要地保留個人資料,最長的個案,事主2016年求職,個人資料保留至事發,違反自身政策中求職者資料只保留一年的規定,同時違反《私隱條例》。
公署已向他們發出執行通知,要求徹底檢視資訊系統安全及保安措施,實施遙距使用者多重身份認證,銷毀所有逾期保留資料等。
至於現行《私隱條例》,資料使用者違反規定,公署權力只可以發出執行通知,要求機構更正有關違規,如未有依從執行通知,即屬刑事罪行,公署指正與政府審視修訂條例。
個人資料私隱專員鍾麗玲:「其中一個審視的方向就是加大罰則,另外就是一個引入行政罰款的機制,我認為這次的修訂,不應該是少修少補的修訂,應該是整個條例修訂。」
數碼港發聲明指已加強多項措施,包括提升各個營運層面的資訊系統保安及數據安全的水平和意識,強調會加強內部審查,定期檢視執行資訊保安措施。
#要聞
相關影片推薦
- 0:49特區政府強烈譴責外國政府抹黑維護國家安全條例now.com 影音新聞34,650 次觀看・1 週前
- 0:08「廣東天氣」微博發佈的影片可見,廣州塔 1 小時內連續 6 次接觸閃電,發生在 4 月 20 日晚上 7 時至 8 時。Yahoo新聞59,126 次觀看・1 週前
- 0:04網上的影片亦顯示,高鐵車廂亦有入水。Yahoo新聞19,350 次觀看・1 週前
- 0:24紐約商廈玻璃門粉碎擊中頭部 摩根大通女分析員獲賠 2.74 億元Yahoo新聞38,909 次觀看・1 個月前
- 1:54喬治亞「外國代理人」法案惹議 國會上演全武行 議員被一拳揍飛 全場大亂鬥 直播被迫中斷Yahoo 國際通38,962 次觀看・2 週前
- 0:49縱橫遊遭黑客勒索逾百萬 20萬客資料外洩on.cc東網7 年前
- 0:25廣州長隆野生動物園亦受暴雨影響,園內不少野生動物也紛紛避雨Yahoo新聞36,293 次觀看・1 週前
- 1:11中證監發佈5項措施,助力香港鞏固提升國際金融中心地位現代電視7,490 次觀看・1 週前
- 3:15【民調話你知】你支持修訂《逃犯條例》嗎?Yahoo Video HK5 年前
- 2:0617/18學年推教育新措施 葉建源:紓燃眉之急頭條POPnews7,745 次觀看・7 年前
熱門必看
- 7:11Yahoo娛樂圈 |娛實說 張家輝 誤打誤撞入行走進亞視才愛上演戲 遇樽頸拒再拍喜劇:我要孤注一擲Yahoo OMG Videos46,948 次觀看・2 天前
- 3:31【娛樂訪談】《高山低谷》爆紅十年 林奕匡:我不強求啲歌一定要中Yahoo OMG Videos44,520 次觀看・2 天前
- 5:30胡‧說樓市|垃圾徵費Q&A! 屋苑管理要留神Yahoo財經145,553 次觀看・2 天前
- 4:48謝雅兒《填詞魂》|Yahoo Lunch KYahoo OMG Videos130,399 次觀看・1 週前
- 4:21謝雅兒 X 吳嘉禧Cheronna《路徑》(原唱:雷同二友)|Yahoo Lunch KYahoo OMG Videos30,735 次觀看・1 週前