【明報專訊】電腦保安專家、華爾基利信息安全研究組織電腦保安研究員賴灼東表示，事件有兩個可能，一是有不法炒家入侵康文署系統修改訂場者資料；另一是有康文署內部職員改動訂場資料。署方只要翻查系統的活動紀錄(ACTIVITY LOG)，便可知是否涉及內部職員操守問題。

賴指出，康文署訂場系統的保安程度不算嚴密，不法炒家有可能透過攻擊入侵康文署的電腦訂場系統，將場地買家的個人資料覆寫(OVERWRITE)改動，填入買場者資料，康文署職員未必能察覺到。賴建議，署方可禁止可疑IP位址登入系統，以減低系統被入侵的可能。

翻查系統活動紀錄 即知誰人修改

另外，賴指出署方翻查IP紀錄，了解曾修改系統資料的IP所在地點，若所在地點位於康文署辦公室，即很大機會是有「內鬼」修改紀錄，故只要翻查系統活動紀錄(ACTIVITY LOG)，查看誰人曾在系統中修改資料，便一目了然。