早前我們報道過,數碼港半年前有逾 400GB 的數據外流(相關報道)。今日私隱專員公署就數碼港資料外泄事故發表調查報告,表示事件涉及 5 項大缺失,當中包括欠缺有效偵測措施、未啟用多重認證保障遠端資料存取、就資訊系統保安審計工作不足,同時亦保留非必要的個人資料。私隱專員公署表示已指正數碼港。
據《明報》報道,私隱專員公署報告指數碼港數據外洩涉及逾 1.3 萬人的個人資料,當中有 40% 為求職者及已離職的僱員,報道指部分資料甚至可追溯至 2016 年,突顯數碼港未有遵守遵守保留規定。
半年前有黑客入侵數碼港系統,盜取大量企業文件及內部員工個人資料,其後於網上兜售這些數據。私隱專員公署引述數碼港資料指,事件有 13,632 人受影響,涉及 5,292 名求職者及已離職人士的資料,包括姓名、身分證副本、護照號碼及銀行帳戶號碼、醫療報告等。私隱專員公署又指,數碼港每兩年進行一次保安審計的頻率太低,事件屬明顯缺失。
相關文章:
LinkedIn 利用個人資料訓練 AI 用戶設定關閉權限方法