專業傳承 在地記錄

數碼港洩私隱|據了解最少 400 員工包括五高層薪金、身份證、戶口等資料外洩

分享:

早前數碼港被駭客勒索網站 Trigona 盜取超過 400 GB的數據,包括強積金戶口記錄、身份證副本等。有網站截圖顯示。該 400 GB的數據現已轉為「已外洩(leaked)」,意味現時這些資料已全數可供下載。有知情人士向《集誌社》表示,當中有一份載有逾 400 名員工的資料在未有加密的情況可供下載,該資料包括姓名、身份證號碼、婚姻狀況、聯絡電話、月薪、銀行戶口號碼、所屬部門等。

受影響員工來自不同部門,涉人事部、市場推廣部、租務部、甚至涉數碼港最少五名最高層職員。據悉,除員工資料外,同時亦包括財政預算相關資料。不過,這份資料不包括上周四已被公開的部分外洩內容,包括強積金戶口記錄、身份證副本等影像,相信受影響人士或更多。

數碼港回覆《集誌社》查詢時指,今天 (12日)留意到「暗網」上,有進一步可能與事件有關的資料,包括個人姓名及聯絡方法、員工、前員工及求職者的資料,以及少量的信用咭資料。

數碼港在其官方網站交代最新資訊,稱被存取的個人資料,可能包括一定數量的個人資料,但只限於其名稱及聯絡方法,包括電話號碼,電郵;有員工、前員工及求職者的資料 ,包括身份證號碼、相片、出生日期、住址、受僱資料、社交媒體帳戶、學歷及銀行戶口資料,以及少量員工及前員工的健康資料,及少量的信用咭資料。

數碼港上周四( 7 日 )表示,早在 8 月 18日,已通報個人資料私隱專員公署,當時沒有證據顯示任何個人資料被不當動用。不過,數碼港直至 9 月 6 日,在網絡安全平台FalconFeedsio  發帖文公佈事件後,才在晚上交代事件。上星期,有受害人向《集誌社》表示,一直不知悉事件,數碼港至今也沒告知。

數碼港今(12日)再回應《集誌社》時指,於 8 月 18 日通報個人資料私隱專員公署,因當時未掌握被盜數據涵蓋範圍,「在未?清任何具體資料前,未有廣泛公佈以免引起不必要的疑慮」。 9 月 6 日,注意到暗網上有疑似與該事件有關的資料被披露,即作公佈並通知可能受到影響人士。數碼港在官網提到 ,由於事件調查需時,經徵詢法律意見,認為當時沒有證據顯示任何個人資料被不當動用,在未清楚任何具體資料被盗取前,「作為負責任企業,我們不希望隨便公布以至引起公眾不必要的恐慌」。


未?清任何具體資料前,是否無需交代?翻查個人資料私隱專員公署的「資料外洩事故的處理及通報指引」,當中列明,企業在知悉事故後,不論內部調查的進度如何,都應在切實可行的情況下,盡快作出通報。

個人資料私隱專員公署今表示,截至今日(9月12日),私隱專員公署接獲一宗受影響人士就有關事故的查詢。對於數碼港有否再就最新情況向私隱專員公署通報、及如何評論數碼港延遲通知受影響人士,公署稱,已根據既定程序,就事件展開循規審查,亦已建議相關機構應盡快通知受影響人士,現階段未能透露詳細資料。

公署呼籲,受影響人士應考慮更改網上帳戶密碼,並啟用多重認證功能、留意個人電郵或帳戶有沒有不尋常的登入記錄;如收到不明來歷或可疑的來電、短訊或電郵時要提高警覺,切勿隨意打開附件或披露個人資料;及對網絡釣魚及其他詐騙行為提高警覺。

提供電腦防毒軟體及網路安全服務的「趨勢科技(Trend Micro)」曾簡介Trigona 的背景資料。Trigona 是自去年十月起活躍的駭客勒索組織,今年六月起,針對微軟伺服器,竊取機密信息。 Trigona 早前稱取得數碼港超過400GB的數據,開價30萬美元(約234萬港元)兜售。