數碼港資料外洩｜逾1.3萬人失資料　數碼港被批有5缺失　私隱公署促兩個月內糾正

【有線新聞】數碼港電腦系統去年資料外洩事件，私隱專員公署發表調查報告。事故中超過13,000人資料被外洩，公署批評資料外洩範圍相當大，數碼港欠缺足夠措施保障系統安全，又逾期保留資料，公署要求兩個月內糾正。
數碼港400GB資料遭黑客竊取兼公開，涉及超過13,000人的身份證、護照資料、銀行帳戶等資料，當中近六成是求職者、現職或已離職的員工，其餘是數碼港管理人員、實習生和租戶。
調查報告指，黑客Trigona去年8月已利用管理員權限帳戶進入數碼港網絡，大約一星期後用勒索軟件攻擊和惡意加密檔案。數碼港同日更改所有帳戶密碼，三日後收到勒索，之後再被攻撃，於是通知公署。
公署指數碼港有五項缺失，包括資訊系統欠缺有效偵測措施、未有為遠端存取資料啟用多重認證功能和對資訊系統進行的保安審計不足，以至未能及早發現和阻止資料被竊取。資料私隱專員鍾麗玲：「作為具規模的資訊系統機構，也是儲存和處理大量個人資料的機構，數碼港僅僅依賴一款反惡意軟件偵測異常活動，我覺得明顯是不足夠和不成比例。當時數碼港並沒有啟用多重認證功能，若有啟用這個多重認證功能，我們覺得數碼港可能可阻止黑客透過有管理員權限的帳戶進入系統。」
調查也確認外洩的資料當中，其中近5,300人是求職者和已離職的員工，資料被數碼港逾期保留，有些檔案是2016年。鍾麗玲：「我覺得若數碼港當初採取切實可行步驟，根據保留資料政策刪除已到保留期限的資料，受影響人數會大大減少。」
公署已向數碼港發出執行通知，指示兩個月內糾正違反事項，防止類似違規情況再發生。