數碼港去年中發生資料外洩事件，私隱專員公署發表調查報告，指數碼港欠缺足夠措施保障系統安全，以致去年兩度被黑客入侵及勒索，影響逾 1.3 萬人，當中有四成個人資料更已超過保留期限而未有刪除。公署認為事件涉及五大缺失，敦促數碼港糾正。 相關文章：【數碼港】8月中遭黑客入侵　逾400Gb資料網售235萬【數碼港被入侵】400GB數據暗網任睇　涉員工薪金履歷表 想知最新科技新聞？立即免費訂閱！ 經過 7 個月調查，公署表示事件共有 13,632 人受影響，包括近 8,000 名與僱傭有關人士，涉及 5,292 名求職者及已離職者資料。事件中外洩的個人資料除了姓名、身分證號碼、護照號碼、聯絡資料外，亦有部分人的財務資料、健康資料、照片、社交媒體帳戶資料等。 根據數碼港的資料保留政策列明，求職者資料只會保存一年，惟在外洩的個人資料中，卻發現有早於 2016 年求職者的資料，數碼港亦未能解釋保留資料原因。公署認為數碼港不必要地保留個人資料，令受影響人數增加。 公署又質疑，數碼港作為一間儲存大量個人資料的機構，事發時僅依賴一款反惡意軟件程式偵測異常活動，措施明顯不足及不成比例，以致未能有效偵測黑客以暴力攻擊其資訊系統。另外，事發時數碼港未有為遠端存取資料啟用多重認證功能，令黑客成功透過管理員帳戶進入網絡。 調查又發現，數碼港每兩年資訊系統作保安審計，事發前最近一次審計在 2021…

繼數碼港及消委會後，本港再有機構發生黑客入侵事件。香港芭蕾舞團（下稱港芭）在網頁發聲明，指電腦網絡系統近日遭勒索軟件入侵，導致內部電腦系統遭非法讀取，已就網絡攻擊進行調查及採取應變方案。 想知最新科技新聞？立即免費訂閱 ！ 港芭確認有部分資料被網絡入侵者非法讀取，由於檔案被勒索軟體加密，故未能完全確認被讀取的資料內容，相信可能包括個人資料及港芭內部資料，暫未收到網絡入侵者的勒索或威脅將資料外洩。港芭表示會嚴正處理是次事故，事件發生後，已立即採取相應措施防止內部系統再次遭非法入侵，並進行內部調查，聘用網絡安全專家評估資料外洩的程度及採取緊急應對措施。 就今次事件，港芭已向個人資料私隱專員公署及警方通報，又提醒合作夥伴提高警覺，若有任何疑問或查詢，可直接聯絡港芭 [email protected] 或 2573 7398。 相關文章：【數碼港被入侵】400GB數據暗網任睇　涉員工薪金履歷表【消委會】系統遭入侵7小時　拒交50萬美元贖金

數碼港及消委會接二連三被黑客入侵及勒索，其中數碼港 400Gb 資料更被放上暗網任人睇，「網絡安全」隨即引起全城關注。小編請來業界專家，分析機構「失守」被黑客入侵的 3 大原因，企業及機構又應該如何自保，避免步數碼港及消委會後塵？ 想知最新科技新聞？立即免費訂閱 ！ 消委會上周召開記者會，承認系統遭黑客入侵 7 小時，並指事件屬網絡安全問題，非由員工點擊釣魚信息引起。網絡安全解決方案分銷商Edvance Technology的 Technical Sales Manager 吳家駿表示，機構或企業的網絡被入侵主要有 3 大原因，包括外部系統有漏洞、VPN 帳戶被駭，以及最為常見的網絡釣魚（Phishing）。 原因一：外部系統有漏洞 所謂「外部系統」即是網站或外面的伺服器，吳家駿以網站為例，系統可連接內裡的資料庫，惟「網站如果…

數碼港遭黑客入侵事件再有新進展！被盜取的 400GB 數據於周二（12/9）在暗網公開，包括員工薪金、應徵者履歷表、信用卡資料等敏感文件，數碼港稱已直接聯繫可能受影響人士。 想知最新科技新聞？立即免費訂閱 ！ 數碼港 8 月中被國際黑客組織 Trigona 盜取逾 400GB數據，並放到暗網拍賣，索價 30 萬美元（約 235 萬港元）。事件於上周二（5/9）被公開，事隔一星期後，黑客網站最新顯示資料已「外洩（Leaked）」。400GB 數據中，逾半數為項目（Project）檔案，佔去 208.5GB，其次為財務（Finance）125.01GB、人力資源（HR）86.3GB、租務部（Leasing）15.75GB 及金融科技組（Fintech Team）2.56GB。 數碼港表示留意到暗網上有進一步可能與該事件有關的資料，根據現有調查結果，該資料包括個人姓名及聯絡方法、員工、前員工及求職者的資料以及少量的信用咭資料。…

【9 月 8 日更新：數碼港最新回應】數碼港遭黑客入侵！網絡安全消息平台 FalconFeedsio 在 X（前稱 Twitter）發文指，有勒索軟件組織入侵數碼港，已盜取逾 400Gb 資料並索價 30 萬美金。數碼港在周三晚上急發聲明，承認部分電腦系統被入侵，並已報警處理；其後於周四再發聲明，指數碼港於 8 月中已知悉上述事件。 想知最新科技新聞？立即免費訂閱 ！ 數碼港與警務署合作的「狩網運動」，在周二（5/9）方才舉行閉幕禮，活動共吸引 60 間初創公司、中小企、非牟利團體及公營機構參與，透過免費網絡漏洞測試（Bug Bounty），發現有…

繼香港科技園公司日前宣布，推出「深科技人才培訓計劃」，重點培育人工智能（AI）及數據科學專才後，數碼港亦不甘後人，宣布夥拍勞工處及僱員再培訓局（ERB），舉辦「數碼生力軍」（Digital Tech Recruits）科技人才培育計劃，提供 100 個創新科技相關的實習崗位，予正在修讀或完成僱員再培訓局開設的創新科技相關課程的學員申請。 獲聘者可獲$8300津貼 數碼生力軍計劃針對人工智能（AI）、區塊鏈、雲端計算、大數據及電子商務等範疇，按照學員所就讀學科的相關知識，安排學員至參與計劃的科技公司工作，後者將會為學員提供在職培訓，並指派資深員工從旁指導。僱員再培訓局學員，由即日起可登入數碼港上周推出的 iTalent 網站申請，預計在本月及下月進行招聘程序，7 月正式展開實習。完成為期一個月的全職實習後，參加者可獲勞工處提供最高 8300 元津貼，部分金額由公司支付。 計劃預計有 25 至 50 間科技公司參與，每間公司最多可聘用 4 名「數碼生力軍」參加者。其中一間參與計劃的公司、開發虛擬實境集成解決方案的「SyZyGy」，其創辦人兼行政總裁蘇冠嵐接受查詢時指出，公司計劃聘用兩名計劃參加者，負責數碼營銷工作，「再好的科技方案，如果沒有數碼營銷配合，都無法賣得出。」 蘇冠嵐續指，數碼營銷是近年冒起的新興行業，目前香港具備相關知識及經驗的人才，不如想像中那麼多，「而且（數碼營銷）講求創意和市場觸覺，這些條件跟你有沒有名牌大學文憑關係不大。」她強調，「在創科世界，文憑不代表一切」，出身自…