專責小組的調查發現,數碼港在內部資訊保安及數據管理方面存在改善空間。圖為數碼港。(資料圖片)
數碼港電腦系統早前疑遭黑客攻擊,導致員工及小量信用卡資料外洩。私隱專員公署今早(2日)將召開記者會,發表公署就事故的調查報告。數碼港在記者會前發新聞稿,指董事局早前成立的專責小組,已完成工作並向董事會作匯報,而數碼港亦已向私隱專員公署提交調查報告,新聞稿指專責小組發現數碼港在內部資訊保安,以及數據管理方面存在改善空間。
支援受影響人士減低影響
數碼港指,專責小組的調查發現,數碼港在內部資訊保安及數據管理方面存在改善空間,並已加強多項措施,持續提升各個營運層面的資訊系統保安及數據安全的水平和意識。數碼港亦已經審視並加強有關個人資料管理的措施,以確保完全符合《個人資料(私隱)條例》訂明的個人資料保障原則,強調會不遺餘力,持續地落實及優化有關系統及數據安全的措施。
數碼港又說,同時會積極聯繫及支援受影響人士,盡力減低潛在影響,並為已知的受影響和潛在受影響人士即時提供免費信貸監察服務及暗網身分監察服務,盡力解除潛在風險。在涉事黑客的暗網瓦解後,有關監察服務仍然維持生效,以確保受影響人士繼續得到最大保障。
專責小組:數碼港將加強內部審查
專責小組主席伍志強指,事件發生以來,專責小組與管理層致力支援受影響人士,盡力減低潛在影響,並全面配合有關部門與私隱專員公署的調查,同時數碼港亦會加強內部審查,定期檢視執行資訊保安措施的情況,並向董事局轄下的審計委員會匯報,提升相關管治水平。
去年8月,數碼港電腦系統遭黑客組織Trigona入侵,並在「暗網」公開資料,當中包括數碼港公司的董事局會議資料、合作公司資料和招標及合約文件,亦包括員工個人資料,包括相片、身分證副本、銀行單據,並載有員工的薪金資料等。