用戶登入
用戶登入
主題3:互聯相依的當代世界
【明報專訊】數碼港系統遭入侵,逾400GB資料前日外泄,創新科技及工業局長孫東昨日透露,數碼港事後曾再遇多次攻擊,黑客均未得手,並稱政府資訊科技總監辦公室已發電郵提示政府各部門即時檢討數據系統安全,據悉電郵提示各部門在資安事故後60分鐘內通報。數碼港董事劉國勳資料亦被外泄;行政總裁任景信向本報確認,數碼港曾遭勒索軟件攻擊並拒絕付贖金。私隱署截至昨日收到11宗相關查詢。
孫東:黑客事後再攻無果
孫東昨日出席活動後主動回應數碼港事件,稱高度關注並強烈譴責網絡罪行,前日聽取數碼港高層匯報。孫稱,數碼港8月中發現部分文件被侵入,已馬上關閉受影響設備、聘請獨立網絡安全專家調查和審視,成功防範後來多次攻擊,亦向資科辦、執法部門及私隱署尋求支援。他又稱,犯罪分子本月初在「暗網」披露事件,數碼港才更清楚了解涉及的數據。
孫稱已指示數碼港全面提升相關網絡系統及敏感數據文件的保護措施,堵塞漏洞;聯繫每一名受影響者;配合調查並適時向公眾交代詳情。被問及會否研究懲罰資料泄漏企業,孫東稱網絡犯罪亦屬犯罪行為,香港相關法律可起作用。
有前員工未接通知 斥公司說謊
孫又稱,前日已緊急指示資科辦採取必要措施,向政府部門及所屬公營機構發電郵,檢討現有存放數據系統的安全程度,避免事情重現,強調本港資訊保安水平不錯。
據了解,資科辦的電郵提出10項建議,包括系統管理員應關注產品供應商發布的安全公告、只儲存必須的數據、定期更換高強度密碼及多重認證,亦要避免在可疑電郵及網站下載文件、點擊連結等。電郵亦提醒各部門要在發現信息安全事故後60分鐘內,向政府資訊保安事故應變辦事處常設辦公室報告,視乎情况聯絡警方及私隱署。
已離開數碼港3年的Alvin(化名)前日發現姓名、薪金被外泄,至昨日尚未接獲通知,批評公司宣稱已接觸受害者,實際「講大話、龜縮」,承諾提供的身分監察服務亦未啟用,「成個月有無盡力補救」,要求管理層道歉。他引述舊同事稱,數碼港上周四曾開員工大會,前日發電郵交代事件,內容與新聞稿相似。另外兩名受害前員工分別在昨日及前日以電郵聯絡數碼港,截至昨日黃昏未有回覆。
數碼港董事、立法會議員劉國勳稱,上周傳媒披露事件後,數碼港才以電郵通報董事,近日再得知自己有資料外泄。劉說,管理層最初判斷有70GB資料被盜,後來發現部分為壓縮檔案,實際被盜400GB,反映內部評估及處理均不理想。他今日會與數碼港開會討論,包括內部資料管理守則、潛在索償問題等,期望管理層交代資料範圍及類別。
議員:「橋頭堡」失守礙搶人才
立法會議員吳傑莊形容數碼港屬本港創科「橋頭堡」、屬外出招攬人才的招牌,對事件感愕然。他認為資料外泄難補救,惟數碼港應及早聯絡受害者,以便事主及早停用銀行卡、信用卡等,政府亦應參考外地做法,研究懲罰資料泄露者。議員狄志遠則稱政府及數碼港反應被動,「好似逼佢先出嚟講」,不利吸引外國人才及投資者來港。