數碼港系統遭攻擊事件 私隱專員工署批5大缺失

數碼港系統遭攻擊事件 私隱專員工署批5大缺失



就早前數碼港網絡遭受攻擊事件,董事局成立專責小組,督導調查及跟進等工作。專責小組已完成有關工作,並已經向董事會作出匯報,亦已向個人資料私隱專員公署提交調查報告。

私隱專員公署今日(4月2日)公布調查報告,指事件沿自5項缺失,包括資訊系統欠缺有效偵測措施、未有為遠端存取資料啟用多重認證功能、對資訊系統進行的保安審計不足、資訊保安政策有欠具體,以及個人資料被不必要地保留。

數碼港表示高度重視有關事件,團隊於事件發生後隨即成立專責小組嚴肅跟進,包括迅速提升防範黑客攻擊的能力,採取多項措施包括鞏固網絡防護屏障,強化偵測網絡攻擊及入侵的能力,並成功堵截後續網絡攻擊;委託專業第三方定期進行網絡安全監測及道德黑客入侵測試;以及增加監察網絡安全的工具等,全力提升網絡安全保護能力。

同時,數碼港積極聯繫及支援受影響人士以盡力減低潛在影響,數碼港為已知的受影響和潛在受影響人士即時提供免費信貸監察服務及暗網身分監察服務,盡力解除潛在風險。在涉事黑客的暗網瓦解後,有關監察服務仍然維持生效,以確保受影響人士繼續得到最大保障。

專責小組的調查亦發現數碼港在內部資訊保安及數據管理方面存在改善空間。數碼港已加強多項措施,持續提升各個營運層面的資訊系統保安及數據安全的水平和意識。數碼港亦已經審視並加強有關個人資料管理的措施,以確保完全符合《個人資料(私隱)條例》訂明的個人資料保障原則。數碼港感謝私隱專員公署在過程中提出的寶貴意見及具體建議。


作者
全球化計劃NEW

熱血時報全球化計劃

過去數年,熱血時報致力透過新聞報道和評論文章向大眾傳訊。為把真確資訊傳予更多讀者,現時各位讀者可通過課金系統,以金錢支持個別報道或文章。

每週獲得最多課金支持的3篇文章將會翻譯為英文,以讓英文讀者可從熱血時報取得資訊。其他未入三甲的文章將滾存至下週結算。如讀者希望你欣賞的文章可讓更多人閱讀,歡迎課金支持,同時編輯和作者亦可借此計劃得到大家的實質支持,有助我們進一步提升傳訊質素。

※ 熱血時報將抽取其中30%作行政及製作費用
※ 翻譯不適用於小說類作品,但仍然可以支持你喜歡的作者!
課金金額(HK$)
  • 100
  • 250
  • 500
  • 1000
  • 2500
  • 其他
下限為HK$100
讀者回應
相關文章