本地
2023-09-13 04:30:27
日報

數碼港遭黑客盜取資料已外洩漏 涉員工及小量信用卡資料

分享:
數碼港 資料外洩

數碼港指已即時加強網絡及系統安全的措施。 (資料圖片)

數碼港電腦系統上月疑遭黑客組織Trigona入侵盜取400GB資料,並索要30萬美元「贖金」。昨日有用戶於社交媒體指,Trigona「已洩漏」從數碼港系統取得的個人資料,並貼出多張經模糊處理、疑是香港身份證的截圖供下載。數碼港表示,8月中發現其系統被入侵後,已立刻採取措施減低任何潛在影響,而調查結果揭洩漏資料涉員工、前員工及求職者的資料以及小量的信用卡資料。

早前網絡安全威脅消息平台《FalconFeedsio》指,黑客持有超過400GB數碼港的資料,其中包括初創公司職員的身份證明文件、照片等。昨日有X(前身Twitter)用戶發文,內有黑客組織Trigona的截圖,指組織已洩漏從數碼港系統取得的個人資料,當中有多張經模糊處理、懷疑為香港身份證的截圖。此外,「暗網」查閱部分資料夾清單中,有數碼港公司董事局會議資料、合作公司資料等,亦涉及多個部府部門的文件。

adblk6

數碼港昨稱,知悉消息後,已即時加強網絡及系統的安全措施,進一步深化數據安全及保護,並於8月18日通報個人資料私隱專員公署。由於當時未掌握被盜數據涵蓋範圍,在未釐清任何具體資料前,未有廣泛公布以免引起不必要的疑慮,當於本月6日注意到暗網上有疑似與該事件有關的資料被披露,便隨即公布並通知可能受影響人士。

adblk7

數碼港:已聯絡可能受影響者

數碼港稱,根據現有調查結果,該資料包括個人姓名及聯絡方法、員工、前員工及求職者的資料以及小量信用卡資料。現時亦已直接聯繫可能受影響人士,並會向他們免費提供由專業保安顧問負責的身份監察服務,另設立專責網站以提供更多資訊。數碼港嚴厲譴責黑客行為,又向公眾保證已採取積極果斷的措施來加強網絡安全。

私隱專員公署表示,已根據既定程序就事件展開循規審查,建議相關機構應盡快通知受影響人士,現階段未能透露詳細資料。截至昨日,署方接獲一宗受影響人士就有關事故的查詢。署方呼籲受影響人士提高警惕,慎防個人資料被盜用。若懷疑個人資料被外洩,可以向相關機構或公署查詢。

方保僑促成立專家小組跟進

香港資訊科技商會榮譽會長方保僑向本報指,「現時沒甚麼可處理」,因個人資料外洩就如潑出去的水,認為數碼港應盡快通知用家,並向受害者提供協助;又不建議市民自行上「暗網」查閱,因有一定風險。因受害者眾多,他建議,應盡快成立專家小組,除修補漏洞外,也要考慮如何協助受害者。

adblk8

香港電腦學會網絡安全專家小組顧問胡志偉則指,通常此類惡意勒索軟件的入侵首階段都是透過釣魚電郵攻擊,員工不留意點擊後「中毒」,建議企業定期為員工提供網絡安全意識培訓。他又指,現時有不少免費網站或手機應用程式,如Dashlane等,用戶可透過此類工具,檢查個人資料有否在暗網被兜售。

adblk9

萊特維健金至NMN32000鑽石級抗老組合 萬寧出位價只限11月8日