2024-04-04 00:00

缺乏多重認證洩私隱 數碼港被斥低級錯誤

數碼港去年8月遭黑客入侵，大批資料被盜。個人資料私隱專員公署調查報告指出，數碼港事故存在五大缺失，包括資訊系統欠缺有效偵測措施，個人資料被不必要保留等，導致超過1.3萬人的資料外洩。立法會資訊科技及廣播事務委員會主席葛珮帆昨日在電台節目表示，數碼港資訊保安系統無做多重認證，令黑客打通所有通道，屬於很低級保安錯誤，不應該發生。 葛珮帆倡延長暗網身份監察 她指出，受害人個人資料包括身份證、銀行戶口等已被公開，黑客可藉此做很多犯法行為，會令受害人會感到惶恐，認為數碼港只提供一年的暗網身份監察不足夠，故建議延長，並考慮為受害人提供心理輔導。 對於數碼港過去每兩年為資訊系統作保安審計，電腦安全研究員賴灼 ...

（節錄）全文共446字