數碼港洩密|議員指事件涉管理問題
來源:橙新闻 2024-04-02 09:38
【識港網訊】數碼港電腦系統去年遭黑客入侵,大量個人資料遭外洩,私隱專員公署調查發現,有超過1.3萬名員工和求職者的個人資料洩漏,部分超過法例容許的保留期限。一直協助受影響人士的立法會議員吳傑莊表示,調查結果「狠狠摑了數碼港一巴」,反映數碼港連基本系統防禦都未有做足,他指事件必定涉及管理問題,並應有管理層負責。
吳傑莊表示,去年數碼港董事局成立專責小組,調查和跟進事件,雖然小組已向董事局匯報,但認為事件涉及重大公衆益,數碼港應公開相關調查報告,並向公衆交代。
香港資訊科技商會榮譽會長方保僑表示,數碼港系統被黑客入侵的事件,反映保護管理員帳戶的重要性,管理員權限一旦被獲取,黑客就可以發動「橫向攻擊」,關閉偵測系統。今次的事件源於數碼港不小心的錯誤,期望政府部門和企業汲取教訓,做好網絡保安。
他認為,數碼港應設置雙重認證;亦可考慮分散管理員的權限,用不同的帳戶和密碼管理不同系統,以免「火燒連環船」。 他又指,數碼港2021年曾經做過資訊系統的保安審計,相信如果有落實部分建議措施,可能有機會避免事件。
電腦專家批犯下低級錯誤
電腦安全研究員賴灼東稱,一般較大規模公司都不會只依賴一款反惡意軟件,而會安裝終端保護程式,監察異常活動,數碼港本身由政府全資擁有,有足夠資源,並持有大量個人資料,理應做好資訊系統安全偵測。他說,調查發現的漏洞原本都可在短時間內修補,批評數碼港犯下低級錯誤。
數碼港行政總裁任景信將於明日卸任,由鄭松岩接替。去年9月數碼港被爆出資料外洩事件後,數碼港翌月公開招聘行政總裁,經查詢公布任景信約滿後不續約。賴灼東認為單一管理層離職無助平息事件,數碼港必須為受影響人士提供足夠賠償和支援,才能挽救聲譽。
责任编辑:zhaopengcheng