專業傳承 在地記錄

數碼港洩私隱|上月中已通報私隱署 事隔 19 日 網站流出事件始公布

分享:

號稱「香港數碼科技旗艦及創業培育基地」的數碼港,電腦系統被入侵,部分求職者等身份證號碼、住址、電話等個人資料外洩。原來,個人資料私隱專員公署,早在 8 月 18日,已收到相關的事故通報。及至前日(5日),有網絡安全平台披露事件,數碼港在昨日(6日),即事發 19 日後,始向公眾公布。數碼港表示會通知受影響人士,但有受害人向《集誌社》表示,一直不知悉事件,數碼港至今也沒告知。

網絡安全平台FalconFeedsio 9 月 5 日發帖文指,勒索軟件組織 Trigona 聲稱已成功攻擊數碼港。同日,一個監察勒索軟件的網站亦有公佈事件,該網頁從 Trigona 的網站截圖顯示,駭客展示了部分從數碼港取得的部分個人資料,包括多封求職信、身份證副本、電子八達通卡截圖、銀行帳單、證件相、強積金供款文件等。有指駭客取得超過400GB的數據,開價30萬美元(約234萬港元)兜售有關個人資料。

數碼港至昨晚公佈事件,發新聞稿指,發現一宗「網絡安全事件」,涉及未經授權的第三方,入侵數碼港部分的電腦系統。數碼港表示,是在9 月 6 日較早前的資訊科技安全檢測過程中,「注意到網上流出懷疑與事件有關的資料」,又指數碼港「非常重視數據安全」。

數碼港表示,承諾會向受影響人士提供一切協助,也會通知受影響的人士。《集誌社》今日(7日)接觸到一名求職信、住址、身份證號碼、電話、學歷資料等被清晰披露的受害人,她表示,多年前曾在數碼港工作,但已離職多時,不知悉事件,數碼港至今亦沒有通知她相關事情。

有關外洩資料,疑與租務相關,有多於一間租用數碼港的初創企業向《集誌社》表示,今日 (7日)看新聞才知悉事件。Alcodes 負責人李小姐表示,以為主要是人事部的資料外洩,不知資料與租務相關。不過,她說公司使用自己架設的伺服器,因此不擔心。

Bizi Studio  負責人黎先生表示,他們自 2016  年租用數碼港的共享辦公室,平日數碼港的租務團隊多與他們通訊,惟 8 月至今未就相關事件收過通知。他說,數碼港有為其公司提供伺服器(server),但其公司主要使用其他伺服器,故不擔心公司資料外流。

不過,由於他是租用辦公室的申請人,因此曾向數碼港提交其身份證副本,帳戶號碼等個人資料,因此他認為其個人資料或有機會外洩。他期望數碼港想辦法,勿讓致更多個人資料外流。他認為,數碼港由政府管理,政府不可能向駭客提交贖金,他亦想不到執法部門可如何協助。

曾住數碼港董事的科技創新界議員邱達根表示,知悉的資訊與公眾一樣,只知數碼港已報警,相信案件正在調查中,故沒有進一步評論。

《集誌社》向私隱專員公署查詢,何時收到數碼港求助?署方有何跟進行動?私隱專員公署回覆表示,早在 8 月 18 日接獲相關的資料外洩事故通報,公署已根據既定程序就事件展開審查,亦已建議有關機構應盡快通知受影響人士。

《集誌社》向數碼港查詢,是否知悉外洩資訊為何、受影響的人數及公司數目有多少、是否確認受影響人士的身分,有否向受影響人士公佈詳情;數碼港是在何時報警、何時通報私隱專員公署?

數碼港:當時沒證據顯示任何個人資料被不當動用

數碼港晚上回覆指,在 8 月中發現部分電腦檔案被鎖上,懷疑未經授權的第三方曾入侵數碼港的電腦系統。數碼港稱,非常關注事件,已立刻採取行動控制,包括報警處理、關閉受影響的電腦設備和在獨立的網絡安全專家協助下迅速展開詳細調查。

數碼港指,當時沒有證據顯示任何個人資料被不當動用,但為審慎起見,數碼港亦在 8 月 18 日通報個人資料私隱專員公署。

數碼港重申,昨(6 日)在資訊科技安全檢測過程中,注意到網上流出懷疑與該事件有關的資料 ,隨即作出公佈,並已通知已知的受影響人士。數碼港表示,會向受影響人士提供協助,以及提升系統防範,會通知受影響的人士,並為事件設立專屬電郵 ([email protected]) 處理和跟進。