數碼港員工資料外洩 前員工控訴
✅ Trigona是甚麼?
✅ 資料外洩事態發展
✅ 數碼港前員工稱前僱主是「大話精」
由政府全資擁有、自稱是「香港數碼科技旗艦」的數碼港,在過去四個月,連同自己園區初創公司,和警方合作舉辦網絡安全活動,表示要將網絡安全定位做「公共財產」。這個活動前一個星期才閉幕,期間幫助60間公司做免費網絡漏洞測試,發現八成都有安全漏洞。諷刺的是,當時數碼港自己亦因為安全漏洞,令公司資料成為「肉參」。
專門公開全球網絡安全威脅情報的平台FalconFeeds.io,在社交平台公布,國際駭客組織Trigona的最新受害人,就是數碼港。平台指Trigona 聲稱掌握數碼港超過400GB的數據,當時的截圖隱約可見,資料包括證件相、香港身份證等。Trigona用底價30萬美元,拍賣兜售這些資料;數碼港在倒數時限完之前沒有付這筆錢,這些資料就在「暗網」公諸於世。
這些資料由五個資料夾分類,大約有一半是「計劃」,當中有跟創新科技及工業局會議的紀錄、交予規劃署的平面圖、數碼港的風險評估、KPI和3年發展策略等等。其他分類還有財務、人事、金融科技公司和租務。在金融科技公司方面,他們的公司資料、計劃書、信貸紀錄等等,都可以看到。「人事」資料夾中,資料牽涉數百人,按名分類,橫跨遠至十年前的文件。求職、現職、離職,甚至被炒員工的紀錄,整個職業生涯,一覽無遺。
數碼港在事件中的處理手法引起關注,強調 8 月中發現系統被入侵後,已經立即採取措施減低任何潛在影響,亦有報警,然後於 8 月 18 日通報私隱專員公署。並多次強調在9月有主動通知受影響的人。
但有已經離職數年的數碼港前中層管理人員跟《綠豆》說,數碼港的公開回應令他們更憤怒,因為有很多受害事主,到採訪一刻都未見數碼港聯絡他們。究竟事件的來龍去脈是如何?立即重温《兩邊走走》。
#數碼港 #資料外洩 #駭客 #私隱專員公署 #暗網 #Trigona