数码港专责小组调查指数据管理存改善空间　加强多项措施

数码港专责小组调查指数据管理存改善空间加强多项措施数码港表示，就早前发生的网络遭受攻击事件，董事局成立的专责小组，已完成督导调查及跟进等工作，数码港已向个人资料私隐专员公署提交调查报告。数码港指，专责小组的调查发现，数码港在内部资讯保安及数据管理方面存在改善空间。数码港已加强多项措施，持续提升各个营运层面的资讯系统保安及数据安全水平和意识；同时已审视并加强有关个人资料管理的措施，以确保完全符合《个人资料（私隐）条例》订明的个人资料保障原则。数码港董事、网络安全事件专责小组主席伍志强表示，自事件发生以来，专责小组与管理层积极审视及即时跟进，快速增强网络及数据防护屏障，有效防范后续的网络入侵攻击，并致力支援受影响人士，尽力减低潜在影响，以及全面配合有关部门与私隐专员公署的调查。数码港亦会加强内部审查，定期检视执行资讯保安措施的情况，并向董事局辖下的审计委员会汇报，提升相关管治水平。数码港主席陈细明表示，面对网络攻击日趋严重，数码港以保障网络及数据安全为首位，继续优化整体网络系统及资讯保安策略，积极采取资讯保安措施。2024-04-0210:16:25

数码港资料外泄 私隐公署:未有采取有效措施保障资讯系统安全

#港闻【Now新闻台】数码港去年八月被黑客勒索，超过1万3千人个人资料外泄。私隐专员公署指，数码港违反保障资料规定。公署指，数码港资讯系统没有为远端存取资料启用多重认证功能，导致黑客透过远端桌面连接进入数码港网络，窃取系统中的个人资料，同时部分受影响人士资料，被保留超过期限，导致近四成人不必要地受事件影响。公署认为数码港未有采取足够及有效措施保障资讯系统安全，向他们发出执行通知，需要彻底检视资讯系统安全及保安措施。数码港回应指，已加强多项措施提升资讯系统保安及数据安全。

葛珮帆促检视私隐条例加强罚则　邱达根称网络安全人员不足

葛珮帆促检视私隐条例加强罚则邱达根称网络安全人员不足私隐专员公署公布数码港资料外泄事故调查报告，指事故源于五项缺失，认为数码港未有采取足够和有效措施保障资讯系统安全，也未有及时根据保留资料政策，删除已届保存期限的资料，裁定违反相关规定，要求两个月内纠正。立法会资讯科技及广播事务委员会主席、民建联议员葛珮帆认同调查结果及公署建议，指出事件中大量个人和企业数据及敏感资料被盗并被勒索，更有员工的个人资料被公开，情况不能接受。她认为不论公私营机构都应该增强网络安全意识，过去接连有公营机构发生网络安全事故，政府应加强检视网络安全措施及审视各部门及本地关键基础设施的的网络安全隐患。葛珮帆建议政府各部门及本地关键基础设施机构应采纳网络防护「红队演练」措施，以补充传统渗透测试在边界防御，及因人为疏忽产生或系统部署缺陷方面的不足。她又促请当局尽快检视《私隐条例》，加强罚则，并订立网络安全法。科技创新界立法会议员邱达根表示，近年香港不少机构在网络安全意识上都未能追上科技发展，导致相关事故不断，认为今次事件属于警号。不过他指出，本港在网络安全方面的人员不足，特别在疫情后需求大增，不少大型机构要留住相关专家亦不容易，即使警队亦有网络安全专家被挖角，认为当局必须加强培训工作。邱达根说政府将成立「数字政策办公室」，设有「数字政策专员」，希望届时能梳理及统筹有关网络安全的工作。他又认同本港在网络安全方面法例较为落后，希望当局尽快检视并提交立法会审议。2024-04-0218:14:46

黄志光：当局拟引入内地经验　今年下半年进行网络攻防演练

黄志光：当局拟引入内地经验今年下半年进行网络攻防演练政府资讯科技总监黄志光表示，当局正计划引入内地的数据安全经验及相关机构，包括于今年下半年进行网络攻防演练，加强香港网络安全生态。立法会资讯科技及广播事务委员会讨论数码港资料外泄事故，以及私隐专员公署对事故调查报告的跟进事项。多名议员关注网络安全人员的问题，科技创新界议员邱达根建议，政府成立小组，在网络安全方面，协助包括数码港等政府机构及其他政府部门。黄志光说，内地在网络的攻防演练方面，已进行数年时间，每个省巿都有进行，有很好的成绩。他说，曾参考内地省巿经验，得知初步进行时，无论政务及商界系统都有点「千疮百孔」，但透过数年的磨练提升，已得到效果。当局希望今年下半年，进行由公营机构及政府部门参与的攻防演练，并引入内地机构的经验。黄志光表示，政府部门的网络安全政策及指引，现时每两至三年就会更新，而今个月底会有新政策指引推出给政府部门，亦会适时公开让业界参考。创新科技及工业局局长孙东表示，目前提升香港关键部门的基础设施非常重要，特别要先从制订基础设施营运者的网络安全责任开始，目前保安局正拟定立法建议，创新科技及工业局正作出协助，目标是今年内向立法会提交立法草案。2024-04-0819:16:56

私隐专员公署调查：数码港未能有效侦测黑客暴力攻击资讯系统

私隐专员公署调查：数码港未能有效侦测黑客暴力攻击资讯系统私隐专员公署公布数码港资料外泄事故调查报告，指数码港未有采取足够和有效措施，保障资讯系统安全，也未有及时根据保留资料政策，删除已届保存期限的资料。公署认为，数码港未有采取切实可行步骤，确保涉事个人资料受保障和不受未获准许或意外的查阅和处理等，以及确保资料保存时间，不超过使用资料实际所需时间，违反相关规定。公署说，数码港资讯系统欠缺有效侦测措施，导致未能有效侦测黑客以暴力攻击资讯系统，令黑客能成功获取具管理员权限的帐户凭证，并进行勒索软件攻击和窃取储存系统内的个人资料。公署说，数码港没有为远端存取资料启用多重认证功能、核实获授权可远端登入数码港网络的用户身分；又指对资讯系统进行的保安审计不足，未能适时应对资讯科技变化和网络安全风险。私隐专员钟丽玲认为，数码港是一间具规模的机构，恒常持有并处理大量不同人士的个人资料，持分者和公众会合理期望数码港投入足够资源，确保系统和数据安全，因此应采取足够保安措施。公署表示，私隐专员已向数码港送达执行通知，指示纠正违反事项，又建议公司设立个人资料私隐管理系统，并委任保障资料主任，适时对系统进行风险评估，及适时删除个人资料，防止类似违规再次发生。数码港去年向公署通报资料外泄事故，电脑系统和档案伺服器被勒索软件攻击和恶意加密，事故导致超过13000人的个人资料外泄。2024-04-0211:08:25(1)

数码港部分电脑系统被入侵　已向当局通报

数码港部分电脑系统被入侵已向当局通报数码港公布，有未经授权的第三方入侵数码港部分电脑系统，并表示非常关注事件，已立刻采取行动控制，包括报警、关闭受影响的电脑设备，以及在独立的网络安全专家协助下展开详细调查。数码港已向有关当局及个人资料私隐专员公署通报事件。数码港表示，在今日较早前的资讯科技安全检测过程中，注意到网上流出怀疑与该事件有关的资料。数码港说，非常重视数据安全，并承诺会向受影响人士提供一切适切的协助，亦会通知受影响人士。数码港表示，对于任何形式的网络犯罪行为予以严厉谴责，并会全力配合执法部门工作。数码港表示，一直高度重视数据安全和个人资料私隐，已就是次事件采取一系列的安全防范措施，包括重新检视电脑网络安全设施及现时的数据处理守则。数码港会进一步加强在资料管理及网络安全等各个范畴的安全性，进一步提升系统的防御能力。2023-09-0622:46:56