资料图。
数码港去年9月被黑客入侵,电脑系统及档案伺服遭受到勒索软件攻击及恶意加密,超过400G机密资料外泄,涉超过13000名资料当事人,当中约四成为求职者及已离职雇员。个人资料私隐专员公署(私隐专员公署)完成对香港数码港管理有限公司(数码港)资料外泄事故的调查,指涉5项缺失兼违规,指示2个月内纠正。
数码港表示,会详细审视私隐专员公署公布的数码港资料外泄事故调查报告,确保切实执行报告所提及的改善措施,积极与公署跟进后续工作,按时完成执行通知。已委托额外的独立网络取证顾问监控暗网,识别受影响人士,暂时未有收到有人士因事件而导致个人资料外泄造成重大财务影响的实际证据。
数码港提到,在事件发生后随即成立专责小组严肃跟进,包括迅速提升防范黑客攻击的能力,采取多项措施包括巩固网络防护屏障,强化侦测网络攻击及入侵的能力,并成功堵截后续网络攻击。会加强内部审查,定期检视执行资讯安全措施的情况,定期向董事局内的审计委员会汇报。
对于公署调查发现数码港不必要超期限保留个人资料,数码港说,已删除所有已届1年保留期限的求职者及已届7年保留期限的离职雇员个人资料,一般而言数码港的个人资料保留时间以7年为限,数码港会不时按需要检视内部政策和程序,确保符私隐专员公署的要求。
香港新闻社
有视界·有世界
李家超邀社区客厅家庭礼宾府开派对 共度温馨圣诞
日媒:丰田决定在上海建厂 生产100%电动汽车
全球南方9国明年正式成为金砖伙伴国
李家超分享礼宾府圣诞装饰 祝愿平安喜乐
香港国安处通缉钟剑华等6人 悬赏100万
邓炳强:将向法庭申请没收许智峰犯罪得益 市民不应与潜逃者有任何金钱瓜葛
苏州辟谣大量外企撤离传言
