【獨媒報導】數碼港電腦系統早前遭被黑客組織 Trigona 入侵,盜取逾400GB資料,並勒索約235萬港元贖金。該黑客組織網站最新顯示資料「已洩漏」,數碼港今日(12日)發新聞稿確認,外洩的資料包括個人姓名、聯絡方法、員工、前員工、求職者的資料,及少量的信用咭資料,另暗網亦顯示流出的資料目錄,包括數碼港與商業機構、政府往來及會計核數等文件。
另外,《獨媒》已就事件向創新科技及工業局查詢,正等候回覆。
數碼港上周三(6日)向傳媒發新聞稿,承認遭未經授權的第三方入侵部分電腦系統,已報警處理和關閉受影響的電腦設備,並在獨立的網絡安全專家協助下,展開詳細調查,及向有關當局及香港個人資料私隱專員公署通報。
數碼港:已直接聯繫可能受影響人士 免費提供身份監察服務
不過,有媒體報道指事件已早在8月中發生,數碼港翌日晚上再發新聞稿,承認在8月18日已通報個人資料私隱專員公署,惟未有作進一步解釋。私隱專員公署同日回應傳媒查詢時表示,已根據既定程序就事件展開循規審查,並已建議相機機構應盡快通知受影響人士,及呼籲受影響人士提高警惕,慎防個人資料被盜用。
在黑客組織 Trigona 網站中,最新顯示資料「已洩漏」,不過該400GB資料就只能在暗網查看。數碼港表今日發新聞稿回應,表示留意到暗網上有進一步可能與該事件有關的資料。根據現有調查結果,該資料包括個人姓名及聯絡方法、員工、前員工及求職者的資料以及少量的信用咭資料,數碼港稱已直接聯繫可能受影響人士,並會免費提供由專業保安顧問負責的身份監察服務。
事發19日後始公布 數碼港:當時未掌握被盜數據涵蓋範圍
此外,對於入侵發生在8月18日,數碼港卻在9月6日才對外公布。數碼港在最新一份新聞稿中就解釋稱,由於當時未掌握被盜數據涵蓋範圍,在未𨤳清任何具體資料前,未有廣泛公佈以免引起不必要的疑慮;當在9月6日注意到暗網上有疑似與該事件有關的資料被披露,便隨即作出公佈並通知可能受到影響的人士。
數碼港最後強調,作為惡意入侵的受害者,對所有形式的網絡犯罪行爲予以嚴厲譴責,對今次事件可能帶來不便或關注深表遺憾,又向公眾保證,已採取積極果斷的措施加強其網絡安全。