私隱專員公署發表數碼港資料外洩調查報告　涉逾1.3萬人

（香港文匯報記者 吳健怡）個人資料私隱專員公署(私隱專員公署)完成對香港數碼港管理有限公司(數碼港)資料外洩事故的調查，並於今日（4月2日）發表調查報告。根據公署調查所得，數碼港於去年8月6日遭黑客利用具管理員權限的帳戶進入數碼港網站，并在8月14日數碼港伺服器檔案遭勒索軟件攻擊及惡意加密，其後在同月17日接獲勒索信息，翌日亦再被黑客攻擊。

而自稱Trigona的黑客組織要求數碼港支付贖金，為已被加密的檔案解鎖，事件導致超過13000名資料當事人的個人資料外洩，當中約四成受影響人士為求職者及已離職僱員。公署亦發現，數碼港逾期保留該批求職者及已離職者的個人資料。事件中外泄的個人資料包括姓名、身份證號碼或副本、護照號碼及聯絡資料，以及部分人的銀行帳戶號碼、醫療報告等。

個人資料私隱專員(私隱專員)鍾麗玲表示，該事件是5項缺失導致，包括資訊系統欠缺有效的偵測措施、未有為遠端存取資料啟用多重認證功能、對資訊系統進行的保安審計不足、資訊保安政策有欠具體，以及個人資料被不必要地保留。

她續指，數碼港是一間具規模的機構，恒常持有並處理大量不同人士的個人資料，持分者和公眾會合理期望數碼港投入足夠資源，確保系統和數據安全，因此應採取足夠保安措施。私隱專員已向數碼港送達執行通知，指示兩周內糾正違反事項，又建議公司設立個人資料私隱管理系統，並委任保障資料主任，適時對系統進行風險評估，及適時刪除個人資料，防止類似違規再次發生。