數碼港系統上月疑遭黑客入侵事件發生後,數碼港周二(12日)再發公告表示,8月中發現其系統被入侵後,已立刻採取措施減低任何潛在影響,包括關閉受影響的電腦設備和在獨立的網絡安全專家協助下迅速展開詳細調查,報警處理及向執法部門尋求協助,而調查結果揭泄漏資料涉員工、前員工及求職者的資料以及少量的信用咭資料。
數碼港8月18日已通報私隱專員公署
數碼港指,知悉消息後,已即時加強網絡及系統的安全措施,進一步深化數據安全及保護,並於8月18日通報個人資料私隱專員公署。數碼港又表示,由於當時未掌握被盜數據涵蓋範圍,在未𨤳清任何具體資料前,故未有廣泛公佈以免引起不必要的疑慮,惟當於9月6日注意到暗網上有疑似與該事件有關的資料被披露,便隨即作出公佈並通知可能受到影響的人士。
調查結果:泄漏資料涉員工及少量信用咭等資料
就黑客入侵事件,數碼港稱,根據現有調查結果,該資料包括個人姓名及聯絡方法、員工、前員工及求職者的資料以及少量的信用咭資料。現時亦已直接聯繫可能受影響人士,並會向他們免費提供由專業保安顧問負責的身份監察服務,另設立專責網站以提供更多資訊,又承諾會繼續檢視資料,更新網站內容。
數碼港續指,作為惡意入侵的受害者,對於所有形式的網絡犯罪行爲予以嚴厲譴責。對於本次事件可能帶來不便或關注,表示深表遺憾,又向公眾保證已採取積極果斷的措施來加強網絡安全。
日前數碼港系統疑被黑客入侵,大量資料被盜。網絡安全威脅消息平台《FalconFeedsio》在社交媒體X(前稱:Twitter)發文指,勒索軟件Trigona背後組織聲稱已成功攻擊數碼港,並取得超過400GB的數據,黑客在網站就資料索價約30萬美元(約234萬港元)。
促成立專家小組跟進 籲市民勿隨意下載資料
香港資訊科技商會榮譽會長方保僑向《am730》指,「現時沒什麼可處理」,因個人資料外洩就猶如潑出去的水,認為數碼港應盡快通知用家,並向受害者提供協助。他又不建議市民自行上「暗網」查閱,因有一定風險。因受害者眾多,他建議,應盡快成立專家小組,除修補漏洞外,也要考慮如何協助受害者。他又提醒,市民不要隨意下載被洩漏的資料,以免干犯「起底」罪。
香港電腦學會網絡安全專家小組顧問胡志偉向《am730》表示,通常此類惡意勒索軟件的入侵首階段都是透過釣魚電郵攻擊,員工不留意點擊後「中毒」,建議企業定期為員工提供網絡安全意識的培訓。他又指,現時有不少免費網站或手機應用程式,如Dashlane、norton等,用戶可透過它們,檢查其個人資料有否在暗網被兜售。
Trigona #ransomware group has added Cyberport Hong Kong (https://t.co/XeEDKGU7f6) to their victim list. They claim to have access to more than 400GB of organizations data.#China #trigona #darkweb #databreach #cyberattack pic.twitter.com/f9q9AMWLIJ
— FalconFeedsio (@FalconFeedsio) September 5, 2023