數碼港電腦系統早前遭黑客組織Trigona入侵,盜取400GB的身份證及銀行資料等,電腦安全專家賴灼東今日(13日)接受電台訪問,認為數碼港現時應該先將有問題的互聯網服務器下架,並向受影響的員工或人士作出賠償,又質疑數碼港沒有定期進行保安措施,包括滲透測試及修補伺服器等。
黑客早前上載「暗網」數碼港員工個人資料,包括相片、身分證副本、銀行單據等。網絡圖片
外涉的資料包括大量涉及匯豐銀行、中電、政府的文件。
外涉的資料夾有數十個。
外涉的資料多達40GB。
涉及員工的個人資料,包括八達通、相片、身份證、履歷表及銀行資料。
相關新聞:數碼港電腦系統遭黑客入侵 員工及初創企業身份證、銀行資料等資料於暗網公開
賴灼東表示,任何人如瀏覽到「暗網」,有可能會接觸到這些資料,又指有關勒索軟件在近幾年興起,專門針對一些科技公司,利用受害人或公司的網絡漏洞,從而進行攻擊。他認為今次事件原本能夠避免,指以數碼港的規模亦不應該犯錯,又批評數碼港在事件後反應冷淡,稱數碼港應主動聯絡受影響人士並進行賠償,根據外國的案例,如果發生這類事件,相關機構會向受影響人士賠償1000至4000元美金不等。他續說,私隱專員公署目前只重視事件調查和警告,無法針對資料外洩作懲罰,認為欠缺阻嚇力,建議政府需檢討政策。
立法會選委界議員吳傑莊表示,涉及被外洩的資料數量龐大,要了解是否涉及人為或系統問題,認為數碼港應重新檢視內部操作手冊、保安系統和網絡安全有沒有定期更新,又認為當局應檢視各政府部門有無可能發生類似事件。
---
《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:https://bit.ly/3yLrgYZ