立法會資訊科技及廣播事務委員會主席葛珮帆批評,數碼港輕視處理個人資料,管理失當。
私隱專員公署調查報告指出,數碼港資料外洩事故涉及5項缺失,包括資訊系統欠缺有效偵測措施,個人資料被不必要保留等,導致超過1萬3千人的資料外洩。立法會資訊科技及廣播事務委員會主席葛珮帆批評,數碼港輕視處理個人資料,管理失當。
立法會議員葛珮帆。
她在港台節目《千禧年代》表示,數碼港資訊保安系統無做多重認證,令黑客打通所有通道,屬於很低級保安錯誤,不應該發生。她指出,受害人個人資料包括身份證、銀行戶口等已被公開,黑客可做很多犯法行為,會令受害人會感到惶恐,認為數碼港只提供一年的暗網身份監察不足夠,建議延長,並考慮為受害人提供心理輔導。
數碼港。 資料圖片
對於數碼港過去年每兩年為資訊系統作保安審計,電腦安全研究員賴灼東在同一節目表示,即使規模不及數碼港的公司,也會每半年至一年做一次審計。他說,數碼港對受害人提出的補救措施是應份要做,完全無驚喜,而數碼港作為具標誌性機構,應考慮形象,向受害人作出賠償。
賴灼東批評,多重認證在十年前已好成熟,認為數碼港應要做好準備,因為黑客可能會作第二次或第三次攻撃。
