黑客入侵數碼港|專責小組調查稱資訊保安須改善 數碼港:已加強
去年8月中黑客攻擊數碼港網絡,該公司董事局成立專責小組,督導調查及跟進等工作,今日(2日)宣布,專責小組已完成有關工作並已經向董事會作出匯報,數碼港已向個人資料私隱專員公署提交調查報告,公署今早將舉行記者會交代。
數碼港表示,為已知和潛在受影響人士即時提供免費信貸監察服務及暗網身分監察服務,在涉事黑客的暗網瓦解後,有關監察服務仍然維持生效。專責小組調查亦發現,數碼港在內部資訊保安及數據管理方面存在改善空間。
數碼港已加強多項措施,持續提升各個營運層面的資訊系統保安及數據安全的水平和意識。
數碼港表示,高度重視有關事件,團隊於事件發生後隨即成立專責小組嚴肅跟進,包括迅速提升防範黑客攻擊的能力,採取多項措施包括鞏固網絡防護屏障,強化偵測網絡攻擊及入侵的能力,並成功堵截後續網絡攻擊;委託專業第三方定期進行網絡安全監測及道德黑客入侵測試;以及增加監察網絡安全的工具等,全力提升網絡安全保護能力。
數碼港指,積極聯繫及支援受影響人士以盡力減低潛在影響,數碼港為已知的受影響和潛在受影響人士即時提供免費信貸監察服務及暗網身分監察服務,盡力解除潛在風險。在涉事黑客的暗網瓦解後,有關監察服務仍然維持生效,以確保受影響人士繼續得到最大保障。
專責小組的調查亦發現,數碼港在內部資訊保安及數據管理方面存在改善空間。數碼港已加強多項措施,持續提升各個營運層面的資訊系統保安及數據安全的水平和意識。
數碼港已經審視並加強有關個人資料管理的措施,以確保完全符合私隱條例的原則,並承諾持續地落實及優化有關系統及數據安全的措施。
數碼港董事、網絡安全事件專責小組主席伍志強表示,專責小組與管理層積極審視及即時跟進,快速增強網絡及數據防護屏障,有效防範後續的網絡入侵攻擊,並致力支援受影響人士,盡力減低潛在影響,以及全面配合有關部門與私隱專員公署的調查。數碼港將繼續執行提升網絡安全的措施,亦會加強內部審查,定期檢視執行資訊保安措施的情況,並向董事局匯報。
數碼港主席陳細明表示,面對網絡攻擊日趨嚴重,數碼港以保障網絡及數據安全為首位,繼續優化整體網絡系統及資訊保安策略,積極採取資訊保安措施。