User Icon

 /  ENG

主題3:互聯相依的當代世界

設專組跟進數據外泄 數碼港:未知涉多少個人企業

15-09-2023

數碼港電腦系統上月遭黑客入侵,超過400GB數據被在「暗網」上被公開。數碼港高層昨晚見記者,現場保安嚴密,有約10名保安人員戒備。(曾憲宗攝)

數碼港行政總裁任景信(右二)表示不向黑客繳交贖金是重要原則,但未能預計會外漏資料。左一為數碼港主席陳細明。(曾憲宗攝)

【明報專訊】數碼港系統上月遭黑客入侵,逾400GB數據在「暗網」(Dark Web)被公開,數碼港董事局昨日召開特別會議討論事件,會後見傳媒。數碼港董事局主席陳細明對受影響者或產生疑慮者表示抱歉和慰問,將成立專責小組監督和跟進事件。行政總裁任景信稱,因需時分析泄漏的數據,暫未知涉及個人和企業數量。

陳細明重申,強烈譴責今次網絡攻擊,另將成立專責小組監督和跟進事件,由數名附屬委員會主席出任,監督和跟進管理層工作及提出意見,避免同類事件再發生。小組之後會向董事會提交報告,並會向大眾公布。

表抱歉慰問 稱已「盡數通知」受害者

任景信表示,已聘請網絡安全專家做鑑證調查,了解泄漏的數據牽涉哪些個人或種類,由於分析需時,未知道涉及多少個人和企業,但暫未見到有本地以外的人受影響。他重申,已「盡數通知」確定資料外泄或被盜取的受害者。本報早前報道,有受害者稱至今未接獲數碼港聯絡,任景信回應稱,從網絡或報道得悉有關個案,並已與他們了解,指他們未必可以經常看到電郵、接聽電話和留言,而未知已獲接觸。

不繳贖金重要原則 暫不見人為嚴重失誤

任又說,不向黑客繳交贖金是重要原則,但未能預計資料外泄;數碼港正積極與警方和私隱專員公署密切聯繫,取得他們的支援和意見作改善和相應調查。被問事件是否涉人為失誤、誰要問責,任景信稱如發現涉及人為嚴重失誤,有既有程序處理,但目前看不到有此情况。對於會否賠償受影響者,他說如證明到個別的人損失與數據外泄有關,相信法律團隊會嚴肅研究。他強調數碼港並非整個系統被攻擊,現已加固軟件和技術,相信可抵禦相同的攻擊。

數碼港董事、立法會議員劉國勳稱,視乎調查小組進度再決定下次開會日期,處理事件的成本亦交由小組跟進,個人期望小組在3個月內完成調查,事件「唔止係數碼港自己嘅事」,有必要向公眾交代調查結果。

40多受害人擬法律追究數碼港

有資料被外泄的數碼港前僱員表示已集合40多名受害人,考慮採取法律行動向數碼港追討,群組至昨日無人收到通知,數碼港聲稱為受影響者提供的身分監察服務亦未啟用。他指有舊同事致電私隱署,獲建議到環聯網站登記免費信貸提示服務,如資料被盜用借貸會收到提示,質疑數碼港無心處理資料外泄問題。