13/09/2023
黑客盜取數碼港資料外洩 員工個資成重災區 業界︰牽連甚廣 私隱署接查詢展開審查
【晴報專訊】數碼港電腦系統上月遭黑客組織Trigona入侵,被盜取超過400GB資料。昨有黑客網站截圖流出,相關資料已外洩,並可供下載,在暗網更有可供查閱資料夾清單。有業內人士形容,今次洩漏規模巨大,牽連甚廣,其中人力資源資料更是「超級重災區」,由身份證、強積金資料到被解僱紀錄都有。數碼港昨證實更多涉事相關資料被外洩,強調已直接聯絡可能受影響人士。私隱專員公署截至昨日共接獲1宗受影響人士查詢,並已根據既定程序展開循規審查。
網上圖片顯示,數碼港系統遭黑客組織Trigona盜取資料,索款30萬美元。數碼港證實更多涉事資料外洩。(網上圖片)
數碼港早前被揭發遭Trigona盜取超過400GB資料,並索價約30萬美元,至昨網上有人張貼Trigona的網站截圖,指Trigona已外洩相關資料,當中包括多張經模糊化的香港身份證圖片和銀行戶口資料等。本地加密貨幣專家李思聰相信,數碼港因拒絕支付贖金而令Trigona「撕票」,當中以數碼港人力資源資料為「超級重災區」,由身份證、強積金資料到被解僱的紀錄都有。
暗網公開資料 涉政府部門相關文件
電腦安全研究員賴灼東指,目前在暗網可查閱部分資料夾清單,還包括數碼港公司董事局會議資料、會議記錄、年度計劃、合作公司資料和招標及合約文件,另亦有與政府部門相關文件,涉及創新科技及工業局、建築署、屋宇署等,形容洩漏規模巨大,牽連甚廣,數碼港管理層須負上責任,作出賠償並調查是否涉人為過失或系統漏洞。
數碼港昨表示,昨留意到暗網上有進一步可能與事件有關資料,包括個人姓名及聯絡方法,員工、前員工及求職者的資料,以及小量信用卡資料,重申已積極果斷加強網絡安全,並已直接聯繫可能受影響人士,以及免費提供專業保安顧問服務。數碼港又重申,上月中發現系統被入侵後,已於上月18日向個人資料私隱專員公署通報,但因當時未掌握被盜數據涵蓋範圍,且當時沒證據顯示有個資被不當動用,故未作公布以免引起不必要疑慮和恐慌,至本月6日注意到暗網上有疑似與事件有關資料被披露,才公布和通知可能受影響人士。
專家倡不付贖金 加強保安
網絡安全方案供應商Check Point網絡保安工程總監侯嘉俊直言,資料上傳至暗網後已不可能移除,但不建議遭勒索企業支付贖金,除可令公司未來再遭攻擊,亦可能牽連同業,建議各企業應盡早檢查公司網絡、評估是否已受攻擊,長遠更應檢視如何加強網絡安全;如在家工作或遠端工作用戶,應為相關裝置安裝防護軟件,並在接獲釣魚電郵時盡快上報。
Check Point網絡保安工程總監侯嘉俊
私隱專員公署稱,已根據既定程序展開循規審查,截至昨日接獲1宗受影響人士查詢,籲受影響人士應考慮更改網上帳戶密碼和啟用多重認證功能,又應留意個人電郵或帳戶是否有不尋常登入紀錄,切勿隨意打開電郵或短訊附件或披露個人資料。
私隱專員公署籲受影響人士應考慮更改網上帳戶密碼,及啟用多重認證。(資料圖片)
轉載自: 晴報
【你點睇?】財政預算案展開公眾諮詢,學者倡問責官員減薪並削減公務員編制,你是否認同? ► 立即投票