涵高層私隱 數碼港密檔暗網任睇 400GB數據原放共享硬碟 董事料涉人為過失
【明報專訊】數碼港電腦系統早前遭入侵,逾400GB數據昨在「暗網」(Dark Web)被公開,包括數碼港行政總裁任景信等5名高層的身分證號碼、薪金、銀行帳戶號碼、住址及電話號碼等個人資料。本報昨按有關電話號碼致電任景信,他稱「好多人都有我電話號碼」,稱要先核實記者身分再回應。有受害者稱至昨日沒接獲數碼港聯絡,擔心資料會被用作借貸。數碼港董事楊全盛稱,外泄資料主要存放在共享硬碟(shared drive),相信要調查為何共享硬碟會有敏感資料,如涉人為過失須嚴懲。
國際黑客組織Trigona將數碼港逾400GB數據放上暗網拍賣,底價30萬美元(約234萬港元),網站昨顯示資料「已泄漏」,可開啟及下載。相關資料最後更新日期為今年8月20日,其中一份人事相關的Excel文件中,約有160名數碼港員工及前員工資料,包括任景信、首席營運官鄭希穎、首席公眾使命官陳思源、首席投資官陳覺忠、項目總監余達彰。約一半資料屬「Project(計劃)」,資料夾名稱所見包括「ITB Meeting(創新科技及工業局會議)」、「Layout Plan Submission to PlanD(交予規劃署的平面圖)」,另有財務、人事、租務及金融科技資料夾。
數碼港:提供專業監察援助 受害前員工稱未獲聯絡
數碼港稱已直接聯繫可能受影響者,將提供由專業保安顧問負責的身分監察服務,事主亦可主動求助。不過,資料被公開的前員工陳先生(化名)向本報確認其在暗網被公開的資料屬實,但非最新,至昨日沒接獲數碼港聯絡,早料到資料或外泄,「但我可以做咩?我又冇證據」。他批評數碼港理應將資料加密,事後提供身分監察服務無補於事,要求事主求助亦不負責任,「其實唔知人]會拎蟆筍忪{,最驚畀人用蟑刐」。
楊全盛稱,外泄的資料原本主要存放在共享硬碟,最初估計性質不太敏感,對大量個人資料被公開感驚訝,「drive上面唔應該有呢爣虓P資料」,認為要檢視內部程序,「初步相信都有人為過失」。他說管理層將在明日會議向董事會交代事件詳情、原因及如何應對,不過向黑客繳交「贖金」一直不在討論之列,「畀鰴ㄜ囓N表佢唔會擺出薄v,事件肯定對數碼港形象有影響。
楊全盛:肯定損數碼港形象 交贖金從非選項
電腦安全及事故應變專家賴灼東形容事故嚴重,資料遭一覽無遺、「全世界都睇到」,擔心海外競爭對手可得知本港研究及科技等商業機密。他說Trigona利用舊的網絡漏洞入侵,質疑數碼港未有定期檢查服務器及加密。他說有電腦保安公司今年3月發現Trigona的互聯網協定地址(IP)在巴拿馬註冊,認為警方可跟進,並與IP所在地政府接洽下架該網站,否則難阻止資料外泄。
通報私隱署後逾兩周公布 數碼港:原憂引不必要恐慌
立法會議員狄志遠稱已去信創科局要求交代事故中外泄數據類型,以及政府有否審視部門安全隱患,另關注數碼港為何在通報私隱專員公署後逾兩周才公布。數碼港昨解釋,徵詢法律意見後,當時認為沒證據顯示個人資料被不當動用,不希望隨便公布以致引起不必要恐慌。數碼港強調自身屬受害者,嚴厲譴責任何形式的網絡犯罪,並配合執法部門工作,對事件可能帶來不便或關注表示遺憾。
私隱專員公署昨指已展開審查,暫接獲一宗受影響者查詢。警方稱接獲職員報案,指懷疑電腦系統被入侵,案件列作「有犯罪或不誠實意圖而取用電腦」,由網罪科跟進。
■明報報料熱線﹕inews@mingpao.com / 9181 4676