数码港：两个月内逐步完成私隐专员发出7项执行通知

数码港：两个月内逐步完成私隐专员发出7项执行通知 私隐专员公署日前公布数码港资料外泄事故调查报告，指源于五项缺失，包括资讯系统欠缺有效侦测措施，个人资料被不必要保留等，要求数码港两个月完成有关指示，再向公署提交证据。数码港表示，会于两个月内逐步完成私隐专员发出的7项执行通知。在立法会资讯科技及广播事务委员会，数码港董事局主席陈细明表示，数码港于事故发生后，得到深刻的经验总结，形容网络安全是重中之重的基石，已深入调查及作全面检讨，并落实专家建议，成功栏截往后一连串后续攻击，完成多项改善措施。数码港行政总裁郑松岩表示，数码港已采取多项措施迅速提升防范黑客攻击的能力，并已跟进网络安全专家就资讯系统保安提出的16项建议，完成当中15项，包括提升终端防护软件，强化侦测网络攻击及入侵的能力等。数码港亦正联系及支援受影响人士，包括委托独立顾问监控暗网，识别受影响人士并提供免费信贷监察服务等。在私隐专员执行指示方面，数码港已删除所有已届一年保留期限的求职者个人资料，以及已届7年保留期限的离职雇员个人资料等，并聘请独立第三方资讯保安专家，对资讯系统进行风险评估及保安审计，增加资讯系统保安审计至每年最少一次等。 2024-04-08 17:00:38

#港闻【Now新闻台】数码港去年八月被黑客勒索，超过1万3千人个人资料外泄。私隐专员公署指，数码港违反保障资料规定。

#港闻 【Now新闻台】数码港去年八月被黑客勒索，超过1万3千人个人资料外泄。私隐专员公署指，数码港违反保障资料规定。 公署指，数码港资讯系统没有为远端存取资料启用多重认证功能，导致黑客透过远端桌面连接进入数码港网络，窃取系统中的个人资料，同时部分受影响人士资料，被保留超过期限，导致近四成人不必要地受事件影响 。 公署认为数码港未有采取足够及有效措施保障资讯系统安全，向他们发出执行通知，需要彻底检视资讯系统安全及保安措施 。 数码港回应指，已加强多项措施提升资讯系统保安及数据安全。

香港私隐公署指数码港因五缺失引致个资外泄

香港私隐公署指数码港因五缺失引致个资外泄 香港个人资料私隐专员公署（简称私隐专员公署）星期二（4月2日）发表香港数码港管理有限公司（简称数码港）资料外泄事故的调查报告，显示此事故是由五项缺失导致。 综合《明报》和网媒“香港01”等报道，数码港去年8月发现系统被黑客组织入侵，盗取逾1万3000人的资料，在勒索不果后将这些资料上传暗网，造成资料外泄。相关资料超过400GB，包括相关人士的姓名、身份证号、护照号码、银行账户信息等。 根据网络安全专家的调查，事故起因是黑客取得数码港一个具管理员权限的账户凭证，通过远端桌面连接进入内部网络，随后通过各种工具进行网络恶意活动，致使数码港13个Windows系统和两台虚拟服务器被入侵。 私隐专员公署说，上述事故波及1万3632人，当中约四成为求职者和已离职雇员（5292人）。 私隐专员公署报告列出导致事故的五项缺失，即一、数码港的资讯系统欠缺有效的侦测措施；二、没有为远端存取资料启用多重认证功能，以核实获授权可远端登入数码港网络的用户身份；三、对资讯系统进行的保安审计不足，事发前最后一次审计距离资料外泄事故发生已超过19个月，无法适时应对资讯科技的变化和网络安全的风险；四、未能让员工有具体的网络保安框架可依循；五、没有根据资料保留政策在保留期届满后删除所收集得的个人资料。 2024年4月2日 5:43 PM

黄志光：当局拟引入内地经验　今年下半年进行网络攻防演练

黄志光：当局拟引入内地经验　今年下半年进行网络攻防演练 政府资讯科技总监黄志光表示，当局正计划引入内地的数据安全经验及相关机构，包括于今年下半年进行网络攻防演练，加强香港网络安全生态。立法会资讯科技及广播事务委员会讨论数码港资料外泄事故，以及私隐专员公署对事故调查报告的跟进事项。多名议员关注网络安全人员的问题，科技创新界议员邱达根建议，政府成立小组，在网络安全方面，协助包括数码港等政府机构及其他政府部门。黄志光说，内地在网络的攻防演练方面，已进行数年时间，每个省巿都有进行，有很好的成绩。他说，曾参考内地省巿经验，得知初步进行时，无论政务及商界系统都有点「千疮百孔」，但透过数年的磨练提升，已得到效果。当局希望今年下半年，进行由公营机构及政府部门参与的攻防演练，并引入内地机构的经验。黄志光表示，政府部门的网络安全政策及指引，现时每两至三年就会更新，而今个月底会有新政策指引推出给政府部门，亦会适时公开让业界参考。创新科技及工业局局长孙东表示，目前提升香港关键部门的基础设施非常重要，特别要先从制订基础设施营运者的网络安全责任开始，目前保安局正拟定立法建议，创新科技及工业局正作出协助，目标是今年内向立法会提交立法草案。 2024-04-08 19:16:56

【文汇网：香港数码港电脑系统被黑只是网络安全事件的冰山一角】

【文汇网：香港数码港电脑系统被黑只是网络安全事件的冰山一角】 香港数码港及消费者委员会的电脑系统先后被黑客攻破，盗取了大量机密资料并进行勒索，但事件只是冰山一角，部分企业机构也曾中招。两名成为黑客“点心”的学校及中小型地产经纪行负责人表示，他们所犯的网络漏洞大忌值得公众引以为鉴：长年无更新网络安全系统，以及员工网络安全意识薄弱，点击带有病毒的链接。有专家表示，黑客是“无差别”入侵各地企业、机构的网络，香港不少大专院校、中小学、连锁地产公司、航空公司甚至公营机构都中招，可怕的是即使缴付赎金，黑客仍会食言照旧公开及兜售机密资料，故企业必须提高保安意识。 黑客“无差别”发动入侵，看似没保存太多机密资料的中学，同样成为黑客猎物。位于九龙区某所中学，去年初遭黑客“洗劫”，盗取了校内多份重要资料。 智慧城市联盟资讯科技管理委员会主席庞博文指出，太旧的电脑软件或系统往往难以抵御黑客入侵，有些公司或机构现仍沿用2012年的服务器系统。这类版本太旧的软件都有一个共通点，就是原厂已不再提供任何支援，即使发生问题亦无法得到安全升级，令黑客有机可乘。 快讯/广告 联系 @xingkong888885

数码港欢迎方案　将全力配合发展局流浮山发展建议

数码港欢迎方案　将全力配合发展局流浮山发展建议 发展局公布流浮山发展建议，总开发面积411公顷，其中115公顷作经济用途，包括数码科技枢纽、旅游用地、物流用地和数据中心。数码港获邀作研究，根据初步结果，政府已初步预留15公顷土地，发展一个商业和科技园区，可提供总楼面面积约38万平方米。数码港回复查询时表示，欢迎有关方案，将全力配合有关建议，于流浮山设立数码科技枢纽，数码港将于年内展开进一步研究，确定发展计划细节。 数码港表示，将促进发展「北部都会区」高端专业服务和物流枢纽，推动金融及专业服务的数码转型及升级，并对接深圳前海现代服务业的发展优势，加快深港现代服务业的融合及协同发展。数码港董事刘国勋表示，流浮山邻近深圳前海，互相可产生协同效应。 2024-02-21 22:49:31