數(shù)碼港因保安系統(tǒng)漏洞��,去年超1.3萬人個人資料外洩���。私隱專員公署2日發(fā)表調(diào)查報告�,裁定數(shù)碼港違反私隱條例資料保安及保留規(guī)定,並向數(shù)碼港發(fā)出執(zhí)行通知���,要求兩個月內(nèi)糾正違反事項。
事故有超過1.3萬名員工和求職者的個人資料洩漏����,當(dāng)中包括超過5000名求職者的身份證的副本和財務(wù)資料等個人資料�����。按照數(shù)碼港的資料保留政策,求職者的個人資料僅保留一年����,僱員的個人資料則於受僱期間保留,但實際未及時刪除相關(guān)數(shù)據(jù)����。
資料洩露與黑客攻擊獲取數(shù)據(jù)有關(guān)����。私隱專員公署認(rèn)為��,數(shù)碼港的資訊系統(tǒng)欠缺有效的偵測措施�,事發(fā)時僅依賴一款反惡意軟件偵測異常活動���,導(dǎo)致未能有效偵測到黑客行動。且事發(fā)時���,數(shù)碼港未啟用多重認(rèn)證功能核實用戶身份,讓黑客成功進(jìn)入數(shù)碼港網(wǎng)絡(luò)����。
數(shù)碼港2日回覆表示��,事故後已成立專責(zé)小組,提升防範(fàn)黑客攻擊能力等�����,亦會與私隱公署跟進(jìn)後續(xù)工作����,按時完成執(zhí)行通知。數(shù)碼港現(xiàn)已刪除所有已屆一年保留期限的求職者個人資料��,以及已屆7年保留期限的離職僱員個人資料�����;各部門會定時檢視管有的資料,確保按保留政策適時刪除。
