【識港網訊】數碼港電腦系統去年遭黑客入侵，大量個人資料遭外洩，私隱專員公署調查發現，有超過1.3萬名員工和求職者的個人資料洩漏，部分超過法例容許的保留期限。一直協助受影響人士的立法會議員吳傑莊表示，調查結果「狠狠摑了數碼港一巴」，反映數碼港連基本系統防禦都未有做足，他指事件必定涉及管理問題，並應有管理層負責。

吳傑莊表示，去年數碼港董事局成立專責小組，調查和跟進事件，雖然小組已向董事局匯報，但認為事件涉及重大公衆益，數碼港應公開相關調查報告，並向公衆交代。

香港資訊科技商會榮譽會長方保僑表示，數碼港系統被黑客入侵的事件，反映保護管理員帳戶的重要性，管理員權限一旦被獲取，黑客就可以發動「橫向攻擊」，關閉偵測系統。今次的事件源於數碼港不小心的錯誤，期望政府部門和企業汲取教訓，做好網絡保安。

他認為，數碼港應設置雙重認證；亦可考慮分散管理員的權限，用不同的帳戶和密碼管理不同系統，以免「火燒連環船」。 他又指，數碼港2021年曾經做過資訊系統的保安審計，相信如果有落實部分建議措施，可能有機會避免事件。

電腦專家批犯下低級錯誤

電腦安全研究員賴灼東稱，一般較大規模公司都不會只依賴一款反惡意軟件，而會安裝終端保護程式，監察異常活動，數碼港本身由政府全資擁有，有足夠資源，並持有大量個人資料，理應做好資訊系統安全偵測。他說，調查發現的漏洞原本都可在短時間內修補，批評數碼港犯下低級錯誤。

數碼港行政總裁任景信將於明日卸任，由鄭松岩接替。去年9月數碼港被爆出資料外洩事件後，數碼港翌月公開招聘行政總裁，經查詢公布任景信約滿後不續約。賴灼東認為單一管理層離職無助平息事件，數碼港必須為受影響人士提供足夠賠償和支援，才能挽救聲譽。