數碼港被盜資料暗網顯示「已洩漏」 專家質疑無定期進行保安措施
【點新聞報道】數碼港電腦系統日前遭黑客組織Trigona入侵,被盜取的400GB資料懷疑已經洩漏。電腦安全研究員賴灼東今日(13日)於電台節目指,勒索軟件利用數碼港服務系統多年前已經存在的網絡漏洞入侵,質疑數碼港無定期進行保安措施,包括滲透測試及修補伺服器,認為事件原本能避免,以數碼港的規模亦不應該犯錯,形容情況令人側目。
賴灼東批評數碼港在事件後反應冷淡,認為數碼港應主動聯絡受影響人士並進行賠償,又指私隱專員公署只能針對事件調查和警告,目前無法例針對資料外洩作懲罰,認為欠缺阻嚇力,政府需檢討政策。
一名自稱Trigona的賣家早前在「暗網」發出帖文兜售數碼港機密檔案,檔案數量達400GB,包括疑屬數碼港人事部內部資料,例如員工相片、身份證、手提號碼、申請入職履歷、銀行月結單、強積金供款記錄等。據悉,Trigona是國際上惡名昭彰的職業黑客集團,過去多次攻擊全球多家企業並進行勒索,拒絕提供贖款者,黑客即公開有關資料兜售。
相關報道:
