先前我們報道過,數碼港半年前有超過400GB的數據外流(相關報道)。今日隱私專員公局就數碼港數據外泄事故發布調查報告,表示事件涉及5項大缺失,其中包括欠缺有效偵測措施、未激活多重認證保障遠程數據訪問、就資訊系統安全審計工作不足,同時也保留非必要的個人數據。隱私專員公局表示已指正數碼港。
據《明報》報道,隱私專員公局報告指數碼港數據外泄涉及超過1.3萬人的個人數據,其中有40%為求職者及已離職的雇員,報道指部分數據甚至可追溯至2016年,突顯數碼港未有遵守遵守保留規定。
半年前有黑客入侵數碼港系統,盜取大量企業文件及內部員工個人數據,其後於網上兜售這些數據。隱私專員公局引述數碼港數據指,事件有13,632人受影響,涉及5,292名求職者及已離職人士的數據,包括姓名、身份證副本、護照號碼及銀行賬戶號碼、醫療報告等。隱私專員公局又指,數碼港每兩年進行一次安全審計的頻率太低,事件屬明顯缺失。
數據源:RTHK、明報
