数码港资料外泄　私隐专员公署至今接获11宗查询

数码港资料外泄私隐专员公署至今接获11宗查询个人资料私隐专员公署回应数码港资料外泄事故时表示，截至今日共接获11宗相关查询。私隐专员公署表示，在上月18日收到数码港的资料外泄事故通报，公署已根据既定程序就事件展开循规审查，亦已建议有关机构应尽快通知受影响人士，现阶段未能披露进一步资料。考虑到事故涉及个人资料外泄，已设立热线电话和电邮供公众查询或投诉，公署呼吁受影响人士若怀疑个人资料被外泄，可向公署或相关机构作出查询或投诉。公署指出，受影响人士要提高警惕，慎防个人资料被盗用，保障个人资料私隐，例如考虑更改网上帐户密码，并启用多重认证功能；留意个人电邮或帐户有没有不寻常的登入记录；审视银行月结单，以确定是否有任何未经授权的活动；收到不明来历或可疑的来电、短讯或电邮时要提高警觉，切勿随意打开附件或披露个人资料；以及对网络钓鱼及其他诈骗行为提高警觉。公署亦建议持有个人资料的机构，应制定针对资料管治和资料保安的内部政策和程序，包括委任合适的领导人员负责资料保安，及提供足够的培训予工作人员。在启用新系统和新应用程式前，以及在启用后定期进行资料保安风险评估，以及须采取合约规范方法或其他方法，以防止转移予资料处理者的个人资料在未获准许或意外的情况下被查阅、处理、删除、丧失或使用等。创新科技及工业局局长孙东就数码港被黑客入侵外泄个人资料事件表示强烈谴责，已经指示全面提升网络系统，当局亦要避免发生同类事件。2023-09-1317:46:58(2)

葛珮帆指数码港轻视处理个人资料　赖灼东称数码港应向受害人赔偿

葛珮帆指数码港轻视处理个人资料赖灼东称数码港应向受害人赔偿私隐专员公署调查报告指出，数码港资料外泄事故涉及五项缺失，包括资讯系统欠缺有效侦测措施，个人资料被不必要保留等，导致超过1万3千人的资料外泄。立法会资讯科技及广播事务委员会主席葛珮帆批评，数码港轻视处理个人资料，管理失当。她在本台节目《千禧年代》表示，数码港资讯保安系统无做多重认证，令黑客打通所有通道，属于很低级保安错误，不应该发生。她指出，受害人个人资料包括身份证、银行户口等已被公开，黑客可做很多犯法行为，会令受害人会感到惶恐，认为数码港只提供一年的暗网身份监察不足够，建议延长，并考虑为受害人提供心理辅导。对于数码港过去年每两年为资讯系统作保安审计，电脑安全研究员赖灼东在同一节目表示，即使规模不及数码港的公司，也会每半年至一年做一次审计。他说，数码港对受害人提出的补救措施是应份要做，完全无惊喜，而数码港作为具标志性机构，应考虑形象，向受害人作出赔偿。赖灼东批评，多重认证在十年前已好成熟，认为数码港应要做好准备，因为黑客可能会作第二次或第三次攻撃。2024-04-0309:44:44