數碼港：兩月內逐步完成私隱專員建議的7項執行通知

私隱專員公署日前公布數碼港資料外洩事故調查報告，指源於五項缺失，包括資訊系統欠缺有效偵測措施，個人資料被不必要保留等，要求數碼港兩個月完成有關指示，再向公署提交證據。數碼港表示，會於兩個月內逐步完成私隱專員發出的7項執行通知。

數碼港表示歡迎有關方案，將全力配合有關建議。（shutterstock）

在立法會資訊科技及廣播事務委員會，數碼港董事局主席陳細明表示，數碼港於事故發生後，得到深刻的經驗總結，形容網絡安全是重中之重的基石，已深入調查及作全面檢討，並落實專家建議，成功欄截往後一連串後續攻擊，完成多項改善措施。

數碼港行政總裁鄭松岩表示，數碼港已採取多項措施迅速提升防範黑客攻擊的能力，並已跟進網絡安全專家就資訊系統保安提出的16項建議，完成當中15項，包括提升終端防護軟件，強化偵測網絡攻擊及入侵的能力等。數碼港亦正聯繫及支援受影響人士，包括委託獨立顧問監控暗網，識別受影響人士並提供免費信貸監察服務等。在私隱專員執行指示方面，數碼港已刪除所有已屆一年保留期限的求職者個人資料，以及已屆7年保留期限的離職僱員個人資料等，並聘請獨立第三方資訊保安專家，對資訊系統進行風險評估及保安審計，增加資訊系統保安審計至每年最少一次等。

立法會資訊科技及廣播事務委員會主席葛珮帆批評，數碼港輕視處理個人資料，管理失當。

私隱專員公署調查報告指出，數碼港資料外洩事故涉及5項缺失，包括資訊系統欠缺有效偵測措施，個人資料被不必要保留等，導致超過1萬3千人的資料外洩。立法會資訊科技及廣播事務委員會主席葛珮帆批評，數碼港輕視處理個人資料，管理失當。

立法會議員葛珮帆。

她在港台節目《千禧年代》表示，數碼港資訊保安系統無做多重認證，令黑客打通所有通道，屬於很低級保安錯誤，不應該發生。她指出，受害人個人資料包括身份證、銀行戶口等已被公開，黑客可做很多犯法行為，會令受害人會感到惶恐，認為數碼港只提供一年的暗網身份監察不足夠，建議延長，並考慮為受害人提供心理輔導。

數碼港。 資料圖片

對於數碼港過去年每兩年為資訊系統作保安審計，電腦安全研究員賴灼東在同一節目表示，即使規模不及數碼港的公司，也會每半年至一年做一次審計。他說，數碼港對受害人提出的補救措施是應份要做，完全無驚喜，而數碼港作為具標誌性機構，應考慮形象，向受害人作出賠償。

賴灼東批評，多重認證在十年前已好成熟，認為數碼港應要做好準備，因為黑客可能會作第二次或第三次攻撃。