數碼港去年中發生資料外洩事件，私隱專員公署發表調查報告，指數碼港欠缺足夠措施保障系統安全，以致去年兩度被黑客入侵及勒索，影響逾 1.3 萬人，當中有四成個人資料更已超過保留期限而未有刪除。公署認為事件涉及五大缺失，敦促數碼港糾正。 相關文章：【數碼港】8月中遭黑客入侵　逾400Gb資料網售235萬【數碼港被入侵】400GB數據暗網任睇　涉員工薪金履歷表 想知最新科技新聞？立即免費訂閱！ 經過 7 個月調查，公署表示事件共有 13,632 人受影響，包括近 8,000 名與僱傭有關人士，涉及 5,292 名求職者及已離職者資料。事件中外洩的個人資料除了姓名、身分證號碼、護照號碼、聯絡資料外，亦有部分人的財務資料、健康資料、照片、社交媒體帳戶資料等。 根據數碼港的資料保留政策列明，求職者資料只會保存一年，惟在外洩的個人資料中，卻發現有早於 2016 年求職者的資料，數碼港亦未能解釋保留資料原因。公署認為數碼港不必要地保留個人資料，令受影響人數增加。 公署又質疑，數碼港作為一間儲存大量個人資料的機構，事發時僅依賴一款反惡意軟件程式偵測異常活動，措施明顯不足及不成比例，以致未能有效偵測黑客以暴力攻擊其資訊系統。另外，事發時數碼港未有為遠端存取資料啟用多重認證功能，令黑客成功透過管理員帳戶進入網絡。 調查又發現，數碼港每兩年資訊系統作保安審計，事發前最近一次審計在 2021…

數碼港遭黑客入侵事件再有新進展！被盜取的 400GB 數據於周二（12/9）在暗網公開，包括員工薪金、應徵者履歷表、信用卡資料等敏感文件，數碼港稱已直接聯繫可能受影響人士。 想知最新科技新聞？立即免費訂閱 ！ 數碼港 8 月中被國際黑客組織 Trigona 盜取逾 400GB數據，並放到暗網拍賣，索價 30 萬美元（約 235 萬港元）。事件於上周二（5/9）被公開，事隔一星期後，黑客網站最新顯示資料已「外洩（Leaked）」。400GB 數據中，逾半數為項目（Project）檔案，佔去 208.5GB，其次為財務（Finance）125.01GB、人力資源（HR）86.3GB、租務部（Leasing）15.75GB 及金融科技組（Fintech Team）2.56GB。 數碼港表示留意到暗網上有進一步可能與該事件有關的資料，根據現有調查結果，該資料包括個人姓名及聯絡方法、員工、前員工及求職者的資料以及少量的信用咭資料。…

【9 月 8 日更新：數碼港最新回應】數碼港遭黑客入侵！網絡安全消息平台 FalconFeedsio 在 X（前稱 Twitter）發文指，有勒索軟件組織入侵數碼港，已盜取逾 400Gb 資料並索價 30 萬美金。數碼港在周三晚上急發聲明，承認部分電腦系統被入侵，並已報警處理；其後於周四再發聲明，指數碼港於 8 月中已知悉上述事件。 想知最新科技新聞？立即免費訂閱 ！ 數碼港與警務署合作的「狩網運動」，在周二（5/9）方才舉行閉幕禮，活動共吸引 60 間初創公司、中小企、非牟利團體及公營機構參與，透過免費網絡漏洞測試（Bug Bounty），發現有…

繼香港科技園公司日前宣布，推出「深科技人才培訓計劃」，重點培育人工智能（AI）及數據科學專才後，數碼港亦不甘後人，宣布夥拍勞工處及僱員再培訓局（ERB），舉辦「數碼生力軍」（Digital Tech Recruits）科技人才培育計劃，提供 100 個創新科技相關的實習崗位，予正在修讀或完成僱員再培訓局開設的創新科技相關課程的學員申請。 獲聘者可獲$8300津貼 數碼生力軍計劃針對人工智能（AI）、區塊鏈、雲端計算、大數據及電子商務等範疇，按照學員所就讀學科的相關知識，安排學員至參與計劃的科技公司工作，後者將會為學員提供在職培訓，並指派資深員工從旁指導。僱員再培訓局學員，由即日起可登入數碼港上周推出的 iTalent 網站申請，預計在本月及下月進行招聘程序，7 月正式展開實習。完成為期一個月的全職實習後，參加者可獲勞工處提供最高 8300 元津貼，部分金額由公司支付。 計劃預計有 25 至 50 間科技公司參與，每間公司最多可聘用 4 名「數碼生力軍」參加者。其中一間參與計劃的公司、開發虛擬實境集成解決方案的「SyZyGy」，其創辦人兼行政總裁蘇冠嵐接受查詢時指出，公司計劃聘用兩名計劃參加者，負責數碼營銷工作，「再好的科技方案，如果沒有數碼營銷配合，都無法賣得出。」 蘇冠嵐續指，數碼營銷是近年冒起的新興行業，目前香港具備相關知識及經驗的人才，不如想像中那麼多，「而且（數碼營銷）講求創意和市場觸覺，這些條件跟你有沒有名牌大學文憑關係不大。」她強調，「在創科世界，文憑不代表一切」，出身自…

在現代的商業環境變得更為流動之際，遙距工作已經不僅僅是一種趨勢，而是一項必需品，但隨之而來的網絡安全風險亦開始成為問題。在過去的 2023 年，香港便經歷了多次網絡安全事件，大至針對數碼港和渣打銀行等大型組織的攻擊，以至 Yuu 這些手機應用程式的數據洩漏，可見網絡安全威脅不容忽視。 想睇更多專家見解？立即免費訂閱！ 根據香港電腦保安事故協調中心（HKCERT）的數據，雖然 2023 年整體的保安事故與 2022 年相比有輕微下降，但這些事故的嚴重性依然令人擔憂，尤其是網絡釣魚等攻擊變得更為頻繁和顯著。我們的工作模式在這後疫情時代有着重大的轉變，現在遙距和混合工作模式變得更為普遍，這意味着我們需要在網絡安全方面與時並進，保持高度警覺。但在這個新的工作時代，企業又應該如何平衡安全和靈活性呢？ 事實上，一間公司的 IT 結構越複雜和分散，就越容易成為網絡罪犯攻擊的目標。而隨著數碼資料存儲和雲端計算於近年加速普及，攻擊事件有所增加；加上於疫情期間，為了確保員工的福祉，很多公司在採用遙距工作選項時往往將速度置於安全之上。儘管現在社會已經復常，但我們的工作環境已經和以前改變甚多，那麼企業應如何維持網絡安全呢？ 如何在分散的工作環境管理風險？ 根據網絡安全組織 ISC2 進行的一項研究，有近七成（69%）的香港網絡安全專業人士認為當前的環境是過去五年來最具挑戰性的；不約而同，HKCERT 的報告亦顯示多於七成（73%）的本地企業在過去一年，曾遭受最少一類網絡安全攻擊。這些數據意味著企業和組織在未來必須採取更為積極的措施，並應集中加強網絡安全協議，和實行可以保護敏感信息的策略。 提供快速並安全的遙距工作設置、定期進行安全培訓、和採用穩健的加密策略，這些都是減少網絡安全風險的關鍵。同時，Thales…

繼消委會、數碼港、芭蕾舞團等大型機構發生資料外洩事故，輪到教育機構中招！香港大學教育學院周一（5日）報案，指學校伺服器受網絡攻擊，約 7,400 名人士受到影響。目前無證據顯示任何人士的薪金、銀行戶口資料或香港身分證號碼外洩。 想知最新科技新聞？立即免費訂閱 ！ 港大教育學院的電腦伺服器，於 1 月 30 日遭受網絡攻擊，校方發現後即時確保伺服器連結中斷。至 2 月 2 日，教育學院檢視相關日誌檔案後發現，學院一些內部文件，包括課室預約記錄、內部指引、系統管理文件，及自 2012 年起的會議議程文件和會議記錄，有機會已外洩。 目前無證據顯示銀行戶口或身分證號碼等資料外洩 經初步評估，檔案可能涉及的個人資料，包括約 400 名訪問學者的資料、約…

創新科技及工業局日前發布《香港促進數據流通及保障數據安全的政策宣言》（簡稱《政策宣言》），闡述政府就數據流通及數據安全兩方面的管理理念和重點策略，並提出 18 項具體行動方案，包括逐步推行粵港澳大灣區便利數據跨境流動措施，其中三項個人資料會以「先行先試」形式，從大灣區出境到香港。 想知最新科技新聞？立即免費訂閱 ！ 明年提交條例草案提升網絡安全 《政策宣言》目標為促進數據整合、應用、開放和共享之同時，加強數據安全保障和設施規劃。具體行動將會按 5 大方向優化數據流通及數據安全綱領，包括帶領數字政府、優化數據治理；制定或更新政策指引及法規；加強網絡安全保護；強化數字基建配套；以及促進數據跨境流動。 為提升對關鍵基礎設施網絡安全的保護，保安局會在 2024 年內向立法會提交條例草案，以立法方式清晰訂定關鍵基礎設施營運者的網絡安全責任；並會有序推行在粵港澳大灣區便利數據跨境流動措施，包括以先行先試方式，簡化及便利大灣區內與銀行、徵信及醫療相關的個人資料，從大灣區出境到香港的合規安排，並視乎推行情況逐步擴展至其他界別。 2025 年全面採用「智方便」 另外，當局會在 2024 年年中實現所有政府牌照、涉及申請和批核的服務及表格全面電子化，以及政府服務於 2025 年內全面採用「智方便」，實現政府服務「一網通辦」；又會推動更多大型數碼基建的發展，包括數碼港在 2024…

繼數碼港及消委會後，本港再有機構發生黑客入侵事件。香港芭蕾舞團（下稱港芭）在網頁發聲明，指電腦網絡系統近日遭勒索軟件入侵，導致內部電腦系統遭非法讀取，已就網絡攻擊進行調查及採取應變方案。 想知最新科技新聞？立即免費訂閱 ！ 港芭確認有部分資料被網絡入侵者非法讀取，由於檔案被勒索軟體加密，故未能完全確認被讀取的資料內容，相信可能包括個人資料及港芭內部資料，暫未收到網絡入侵者的勒索或威脅將資料外洩。港芭表示會嚴正處理是次事故，事件發生後，已立即採取相應措施防止內部系統再次遭非法入侵，並進行內部調查，聘用網絡安全專家評估資料外洩的程度及採取緊急應對措施。 就今次事件，港芭已向個人資料私隱專員公署及警方通報，又提醒合作夥伴提高警覺，若有任何疑問或查詢，可直接聯絡港芭 [email protected] 或 2573 7398。 相關文章：【數碼港被入侵】400GB數據暗網任睇　涉員工薪金履歷表【消委會】系統遭入侵7小時　拒交50萬美元贖金

數碼港及消委會接二連三被黑客入侵及勒索，其中數碼港 400Gb 資料更被放上暗網任人睇，「網絡安全」隨即引起全城關注。小編請來業界專家，分析機構「失守」被黑客入侵的 3 大原因，企業及機構又應該如何自保，避免步數碼港及消委會後塵？ 想知最新科技新聞？立即免費訂閱 ！ 消委會上周召開記者會，承認系統遭黑客入侵 7 小時，並指事件屬網絡安全問題，非由員工點擊釣魚信息引起。網絡安全解決方案分銷商Edvance Technology的 Technical Sales Manager 吳家駿表示，機構或企業的網絡被入侵主要有 3 大原因，包括外部系統有漏洞、VPN 帳戶被駭，以及最為常見的網絡釣魚（Phishing）。 原因一：外部系統有漏洞 所謂「外部系統」即是網站或外面的伺服器，吳家駿以網站為例，系統可連接內裡的資料庫，惟「網站如果…

【22/9 更新】繼數碼港被黑客入侵後，輪到消委會失守！今早消委會舉行記者會交代事件，指系統遭入侵 7 小時，估計《選擇》月刊訂戶及員工個人資料被盜取。黑客要求支付 50 萬美元 （約 390 萬港元） 贖金，消委會表示絕對不會繳交，會全力配合警方調查工作，又向公眾致歉，稱已即時加強系統保安措施。 想知最新科技新聞？立即免費訂閱 ！ 消委會主席陳錦榮在記者會上表示，於周三（20/9）發現電腦系統遭黑客入侵，時間長達 7 小時，導致 8 成系統被破壞，系統亦較正常流量多出 65GB。 陳錦榮稱未能估計實際受影響人士總數，可能被盜取的資料包括員工、前員工及其家屬，以及空缺申請人的資料，如身份證號碼、住址、出生日期和履歷，亦包括《選擇》月刊約 8,000…