数码港遭黑客入侵 专家质疑保安措施不足 促尽快向受影响人士赔偿

数码港电脑系统早前遭黑客组织Trigona入侵，盗取400GB的身份证及银行资料等，电脑安全专家赖灼东今日（13日）接受电台访问，认为数码港现时应该先将有问题的互联网服务器下架，并向受影响的员工或人士作出赔偿，又质疑数码港没有定期进行保安措施，包括渗透测试及修补伺服器等。

黑客早前上载「暗网」数码港员工个人资料，包括相片、身分证副本、银行单据等。网络图片

外涉的资料包括大量涉及汇丰银行、中电、政府的文件。

外涉的资料夹有数十个。

外涉的资料多达40GB。

涉及员工的个人资料，包括八达通、相片、身份证、履历表及银行资料。

相关新闻：数码港电脑系统遭黑客入侵 员工及初创企业身份证、银行资料等资料于暗网公开

赖灼东表示，任何人如浏览到「暗网」，有可能会接触到这些资料，又指有关勒索软件在近几年兴起，专门针对一些科技公司，利用受害人或公司的网络漏洞，从而进行攻击。他认为今次事件原本能够避免，指以数码港的规模亦不应该犯错，又批评数码港在事件后反应冷淡，称数码港应主动联络受影响人士并进行赔偿，根据外国的案例，如果发生这类事件，相关机构会向受影响人士赔偿1000至4000元美金不等。他续说，私隐专员公署目前只重视事件调查和警告，无法针对资料外泄作惩罚，认为欠缺阻吓力，建议政府需检讨政策。

立法会选委界议员吴杰庄表示，涉及被外泄的资料数量庞大，要了解是否涉及人为或系统问题，认为数码港应重新检视内部操作手册、保安系统和网络安全有没有定期更新，又认为当局应检视各政府部门有无可能发生类似事件。

---

《星岛头条》APP经已推出最新版本，请立即更新，浏览更精彩内容：https://bit.ly/3yLrgYZ