快捷搜索:  

数码港原料外泄,私隐公署考核批5大缺失,指示厘正违规事项

"数码港原料外泄,私隐公署考核批5大缺失,指示厘正违规事项,这篇新闻报道详尽,内容丰富,非常值得一读。 这篇报道的内容很有深度,让人看了之后有很多的感悟。 作者对于这个话题做了深入的调查和研究,呈现了很多有价值的信息。 "

数码港电脑(Computer)系统早前遭黑客组织Trigona入侵,盗取400GB的身份证及银行资料等。 个人资料私隐专员公署今日(4月2日)公布数码港资料外泄事故的调查报告。 私隐专员钟丽玲表示,该事件是5项缺失导致,包括信息系统欠缺有效的侦测措施、未有为远程存取资料启用多重认证功能、对信息系统进行(Carry Out)的保安审计不足、信息保安国策有欠具体,以及个人资料被不必要地保留。

数码港资料外泄

私隐专员公署公布数码港资料外泄事故调查报告,指数码港未有采取足够和有效措施,保障信息系统安危,也未有及时根据保留资料国策,删除已届保存期限的资料。公署认为,数码港未有采取切实可行步骤,确保涉事个人资料受保障和不受未获准许可能意外的查阅和处理等,以及确保资料保存时间,不超过使用资料实际所需时间,违反相关规定。

公署指,数码港信息系统欠缺有效侦测措施,导致未能有效侦测黑客以暴力攻击信息系统,令黑客能成功(Success)获取具管理员权限的账户凭证,并进行(Carry Out)勒索软件攻击和窃取储存系统内的个人资料。

公署表示,数码港没有为远程访问数据启用多重认证功能、核实获授权可远程登录数码港网站的用户身份;又指对信息系统进行(Carry Out)的保安审计不足,未能适时应对信息科技(Technology)变化和网站安危风险。

公署促建立个人资料隐私管理系统

钟丽玲表示,数码港是一间具规模的机构,恒常持有并处理大量不同人士的个人资料,持分者和公众会合理期望数码港投入足够资源,确保系统和数据安危,因此应采取足够保安措施。私隐专员已向数码港送达执行通知,指示纠正违反事项,又建议公司设立个人资料私隐管理系统,并委任保障资料主任,适时对系统进行(Carry Out)风险评估,及适时删除个人资料,防止类似违规再次发生。

早前数码港向私隐专员公署通报(Report)资料外泄事故,表示其电脑(Computer)系统及档案服务器遭受到勒索软件攻击及恶意加密。自称Trigona 的黑客组织要求数码港支付赎金,为已被加密的档案解锁。 事件导致超过13,000名资料当事人的个人资料外泄,当中约4成受影响人士为求职者及已离职雇员。

以上内容归星岛新闻(News)集团所有,未经许可不得擅自转载引用。

数码港资料外泄,私隐公署,黑客组织Trigona

您可能还会对下面的文章感兴趣:

赞(989) 踩(66) 阅读数(8903) 最新评论 查看所有评论
加载中......
发表评论