數碼港資料外洩事故,私隱專員公署公布調查報告。數碼港表示會詳細審視,並確保切實執行報告所提及的改善措施,並積極與公署跟進後續工作,按時完成執行通知。
香港個人資料私隱專員公署。 資料圖片(圖片來源:星島日報)
數碼港表示,已委託額外的獨立網絡取證顧問監控暗網,並識別受影響人士,暫時未有收到有人士因事件而導致個人資料外洩造成重大財務影響的實際證據。
對於公署調查發現數碼港不必要地超過期限地保留個人資料,當中最長的個案由2016年開始保留。數碼港回應表示,數碼港已經刪除所有已屆 1年保留期限的求職者個人資料,以及已屆7年保留期限的離職僱員個人資料,又指一般而言數碼港的個人資料保留時間以7年為限,數碼港會不時按需要檢視內部政策和程序,確保符私隱專員公署的要求。
數碼港。 資料圖片
另外,數碼港表示,在事件發生後隨即成立專責小組嚴肅跟進,包括迅速提升防範黑客攻擊的能力,採取多項措施包括鞏固網絡防護屏障,強化偵測網絡攻擊及入侵的能力,並成功堵截後續網絡攻擊,亦會加強內部審查,定期檢視執行資訊安全措施的情況,並定期向董事局内的審計委員會匯報。
