數碼港電腦系統遭黑客組織Trigona入侵,並洩漏個人資料。(資料圖片/陳奕釗攝)
數碼港電腦系統遭黑客組織Trigona入侵,並盜取大量內部數據,據報數碼港拒絕支付贖金,最終被黑客組織「撕票」,多達400GB個人資料懷疑已經洩漏。電腦安全研究員賴灼東今(13日)在電台質疑數碼港無定期進行保安措施,認為數碼港應向受影響員工或人士作出賠償。
賴灼東質疑無做保安措施
賴灼東說,黑客組織利用數碼港多年前已存在的網絡漏洞入侵,質疑數碼港並無定期進行包括滲透測試及修補伺服器等保安措施,認為以數碼港規模而言不應該犯錯,事件原本能夠避免。他批評數碼港在事後反應冷淡,建議應將問題的互聯網服務器下架,同時賠償給受影響的員工或人士,並舉例指外國若有同類事件,相關機構會向受影響人士賠償1,000至4,000元美金不等。
對於私隱專員公署能否介入及調查事件,賴灼東指公署只能針對事件調查和警告,現時本港並無法例針對資料外洩作懲罰,認爲欠缺阻嚇力,建議政府檢討政策。
吳傑莊:政府應檢視各部門
立法會議員選委界別吳傑莊在同一節目上表示,今次涉及被外洩的資料數量大,需要了解是否涉及人為或系統問題,認為數碼港應檢視內部操作手冊、保安系統和網絡安全有否定期更新,並且建議政府亦應檢視各部門有否可能發生類似事件。