數碼港上月中向私隱署通報被盜取資料 隔逾半個月才向公眾交代

撰文:黃偉倫
出版:更新:

網絡安全平台Falcon Feedsio在社交媒體發文,指香港數碼港被黑客入侵,黑客盜取了數碼港初創公司職員的個人資料,數量達到400GB,包括身份證明文件。數碼港昨晚(6日)回應承認發現一宗網絡安全事件,涉及未經授權的第三方入侵數碼港部份電腦系統。
個人資料私隱專員公署今日(7日)表示,8月18日已收到資料外洩事故通報,即數碼港直至被Falcon Feedsio公開事件,事隔半個月後才公布事件。公署表示,已根據既定程序展開審查,亦已建議有關機構應盡快通知受影響人士。數碼港今晚回應時,確認8月中發現部分電腦檔案被鎖上,懷疑未經授權的第三方曾入侵數碼港的電腦系統,當時已立即關閉受影響的電腦設備。

數碼港(資料圖片)

Falcon Feedsio在社交媒體發文,透露數碼港被黑客入侵,黑客持有超過400GB數碼港的資料,其中包括初創公司職員的身份證明文件、公司文件、照片等。黑客現時就資料要求繳付30萬美元,相等於235萬港元。

數碼港昨晚發稿時稱,發現一宗網絡安全事件,並指在昨日較早前的資訊科技安全檢測過程中,注意到網上流出懷疑與該事件有關的資料。根據私隱專員公署今日的回覆指,8月18日已收到數碼港的資料外洩事故通報,換言之,數碼港在通報公署後,未有公布事件,直至Falcon Feedsio發文透露,在延遲半個月後才向公眾交代。

數碼港昨晚又稱,重視數據安全,對於任何形式的網絡犯罪行爲予以嚴厲譴責,承諾會向受影響人士提供一切適切的協助,並設立專屬電郵 (infosecurity.cs@cyberport.hk) 處理和跟進事件。

私隱專員公署指,8月18日已收到數碼港的資料外洩事故通報(資料圖片)

私隱署指,已根據既定程序就事件展開審查,亦已建議有關機構應盡快通知受影響人士。該署呼籲,受影響人士應提高警惕,慎防個人資料被盜用,若懷疑個人資料被外洩,可以向相關機構或公署(電話:2827 2827、電郵:communications@pcpd.org.hk)查詢。

另外,受影響人士為保障個人資料私隱,應採取以下措施:

- 考慮更改網上帳戶密碼,並啟用多重認證功能(如有的話);

- 留意個人電郵有沒有不尋常的登入記錄;

- 收到不明來歷或可疑的來電、短訊或電郵時要提高警覺,切勿隨意打開附件或披露個人資料;及

- 對網絡釣魚及其他詐騙行為提高警覺。

數碼港:8月中發現部分電腦檔案被鎖上

數碼港今晚回應稱,在8月中發現部分電腦檔案被鎖上,懷疑未經授權的第三方曾入侵數碼港的電腦系統,又指非常關注事件,已立刻採取行動控制,包括報警處理、關閉受影響的電腦設備和在獨立的網絡安全專家協助下迅速展開詳細調查。數碼港又形容,儘管當時沒有證據顯示任何個人資料被不當動用,但為審慎起見,數碼港亦在8月18日通報個人資料私隱專員公署。

數碼港表示,昨天在資訊科技安全檢測過程中,注意到網上流出懷疑與該事件有關的資料 ,隨即作出公佈,並已通知已知的受影響人士。數碼港對於任何形式的網絡犯罪行爲予以嚴厲譴責,並會全力配合執法部門的工作。數碼港非常重視數據安全,並承諾會向受影響人士提供一切適切的協助,以及提升系統防範,並為事件設立專屬電郵 (infosecurity.cs@cyberport.hk) 處理和跟進。