數碼港員工資料外洩 前員工控訴

✅ Trigona是甚麼?

✅ 資料外洩事態發展

✅ 數碼港前員工稱前僱主是「大話精」

由政府全資擁有、自稱是「香港數碼科技旗艦」的數碼港,在過去四個月,連同自己園區初創公司,和警方合作舉辦網絡安全活動,表示要將網絡安全定位做「公共財產」。這個活動前一個星期才閉幕,期間幫助60間公司做免費網絡漏洞測試,發現八成都有安全漏洞。諷刺的是,當時數碼港自己亦因為安全漏洞,令公司資料成為「肉參」。

專門公開全球網絡安全威脅情報的平台FalconFeeds.io,在社交平台公布,國際駭客組織Trigona的最新受害人,就是數碼港。平台指Trigona 聲稱掌握數碼港超過400GB的數據,當時的截圖隱約可見,資料包括證件相、香港身份證等。Trigona用底價30萬美元,拍賣兜售這些資料;數碼港在倒數時限完之前沒有付這筆錢,這些資料就在「暗網」公諸於世。

這些資料由五個資料夾分類,大約有一半是「計劃」,當中有跟創新科技及工業局會議的紀錄、交予規劃署的平面圖、數碼港的風險評估、KPI和3年發展策略等等。其他分類還有財務、人事、金融科技公司和租務。在金融科技公司方面,他們的公司資料、計劃書、信貸紀錄等等,都可以看到。「人事」資料夾中,資料牽涉數百人,按名分類,橫跨遠至十年前的文件。求職、現職、離職,甚至被炒員工的紀錄,整個職業生涯,一覽無遺。

數碼港在事件中的處理手法引起關注,強調 8 月中發現系統被入侵後,已經立即採取措施減低任何潛在影響,亦有報警,然後於 8 月 18 日通報私隱專員公署。並多次強調在9月有主動通知受影響的人。

但有已經離職數年的數碼港前中層管理人員跟《綠豆》說,數碼港的公開回應令他們更憤怒,因為有很多受害事主,到採訪一刻都未見數碼港聯絡他們。究竟事件的來龍去脈是如何?立即重温《兩邊走走》。

#數碼港 #資料外洩 #駭客 #私隱專員公署 #暗網 #Trigona

最新內容

  • 「四點鐘謝Sir」謝振中,任新聞統籌專員呼聲高|政府「文官」位,再由保安系統出身的人擔任

  • 國家級任務

  • EP94|英反恐行動拘港經貿辦官員,涉違英國安法將再提堂|港經濟貿易辦事處總開支增,被指偏離職能華府檢討

你也可能喜歡