數碼港資料外洩｜數碼港被批有5缺失　方保僑指涉人為疏忽：最好請隊保安專家

【有線新聞】數碼港去年資料外洩事件，私隱專員公署發表調查報告，超過13,000人資料外洩。公署批評資料外洩範圍相當大，數碼港欠缺足夠措施保障系統安全，又逾期保留資料，公署要求兩個月內糾正。
數碼港400GB資料遭黑客竊取兼公開，涉及超過13,000人的身份證、護照資料、銀行帳戶等，當中近六成是求職者、現職或已離職的員工，其餘是數碼港管理人員、實習生和租戶。
調查報告指，黑客Trigona去年8月已利用管理員權限帳戶進入數碼港網絡，大約一星期後用勒索軟件攻擊和惡意加密檔案。數碼港這時才發現遭入侵，並在同日更改所有帳戶密碼，三日後收到勒索，之後再被攻撃，於是通知公署。
公署指數碼港有五項缺失，包括資訊系統欠缺有效偵測措施、未有為遠端存取資料啟用多重認證功能和對資訊系統進行的保安審計不足，以至未能及早發現和阻止資料被竊取。資料私隱專員鍾麗玲：「作為具規模的資訊系統機構，也是儲存和處理大量個人資料的機構，數碼港僅僅依賴一款反惡意軟件偵測異常活動，我覺得明顯是不足夠和不成比例。若有啟用這個多重認證功能，我們覺得數碼港可能可阻止黑客透過有管理員權限的帳戶進入系統。」
數碼港政策訂明求職者資料只能保留一年，員工一旦離職資料要刪除，但公署調查發現部分外洩的資料是2016年，公署要數碼港五月底前糾正違反事項。鍾麗玲：「我覺得若數碼港當初採取切實可行步驟，根據保留資料政策刪除已到保留期限的資料，受影響人數會大大減少。」
公署至今收到65宗查詢及33宗投訴，若有當事人因事件蒙受損失，可以按民事程序申索補償，亦可聯絡公署，公署將視乎情況提供法律意見等協助。
有資訊科技專家認為數碼港資料洩漏事件涉及人為疏忽，有需要嚴格執行保安措施。資訊科技商會榮譽會長方保僑：「保安核實好似驗身報告，每三至六個月做一次才有用，因為黑客攻擊都頻繁。裝多少防間諜軟件系統才足夠就很難說，任何一種防毒或防間諜軟件都不是百分百保障，安裝多幾種就有機會多些保障。黑客事件是攻防戰，做完所有工作如果有同事疏忽或者其他情況，仍有機會被入侵。最好當然可以請一隊保安專家，放在如此重要基建其實是有需要。」