1. <strong id="p1esy"></strong>

    香港私隱公署發表數碼港資料外泄事故調查報告

    分享到:

    香港私隱公署發表數碼港資料外泄事故調查報告

    2024年04月02日 14:31 來源:中國新聞網
    大字體
    小字體
    分享到:

      中新社香港4月2日電 (記者 劉大煒)香港個人資料私隱專員公署(私隱公署)2日發表對香港數碼港管理有限公司(數碼港)資料外泄事故的調查報告。

      數碼港于2023年8月中旬發現系統被黑客入侵,導致逾1.3萬名當事人的個人資料數據泄露,其中約四成為求職者或已離職雇員。相關資料超過400GB,包括相關人士的姓名、身份證號、護照號碼、銀行賬戶信息等。根據網絡安全專家的針對性調查,事故起因是黑客取得數碼港一個具管理員權限的賬戶憑證,通過遠端桌面連接進入內部網絡,隨后通過各種工具進行網絡惡意活動,致使數碼港13個Windows系統和兩臺虛擬服務器被入侵。

      私隱公署2日公布的調查報告中指出,此次資料外泄事故主要由5方面缺失導致:其一,數碼港的資訊系統欠缺有效的偵測措施;其二,未啟用遠端存取資料多重認證功能,以核實獲授權可遠端登入數碼港網絡的用戶身份;其三,對資訊系統進行的保安審計不足,事發前最后一次審計距離資料外泄事故發生已超過19個月,無法適時應對資訊科技的變化和網絡安全的風險;其四,資訊保安政策欠具體,未給員工提供可依循的、具體的網絡保安框架;其五,未根據其資料保留政策刪除保留期屆滿的個人資料。

      對此,個人資料私隱專員鐘麗玲表示,希望通過此份報告,向數碼港以及其他使用資訊和通訊科技處理個人資料的機構提出5項建議:應設立個人資料私隱管理系統并委任保障資料主任、建立穩健的網絡保安框架、適時對資訊系統進行風險評估和保安審計、建立重視資訊安全的企業文化、適時刪除逾期保留的個人資料。

      鐘麗玲表示,網絡攻擊是全球性問題。各機構必須提高網絡安全意識,及時升級網絡安全架構,維護網絡安全。(完)

    【編輯:付子豪】
    發表評論 文明上網理性發言,請遵守新聞評論服務協議
    本網站所刊載信息,不代表中新社和中新網觀點。 刊用本網站稿件,務經書面授權。
    未經授權禁止轉載、摘編、復制及建立鏡像,違者將依法追究法律責任。
    Copyright ©1999-2024 chinanews.com. All Rights Reserved

    評論

    頂部

    日韩精品欧美激情国产一区,国产亚洲人成网站在线观看不卡,国产欧美日韩看片片在线人成,欧美激情亚洲一区中文字幕

    1. <strong id="p1esy"></strong>