數碼港洩私隱｜據了解最少 400 員工包括五高層薪金、身份證、戶口等資料外洩

（原文刊載於集誌社）

文｜陳萃屏

早前數碼港被駭客勒索網站 Trigona 盜取超過 400 GB的數據，包括強積金戶口記錄、身份證副本等。有網站截圖顯示。該 400 GB的數據現已轉為「已外洩（leaked）」，意味現時這些資料已全數可供下載。有知情人士向《集誌社》表示，當中有一份載有逾 400 名員工的資料在未有加密的情況可供下載，該資料包括姓名、身份證號碼、婚姻狀況、聯絡電話、月薪、銀行戶口號碼、所屬部門等。

受影響員工來自不同部門，涉人事部、市場推廣部、租務部、甚至涉數碼港最少五名最高層職員。據悉，除員工資料外，同時亦包括財政預算相關資料。不過，這份資料不包括上周四已被公開的部分外洩內容，包括強積金戶口記錄、身份證副本等影像，相信受影響人士或更多。

數碼港回覆《集誌社》查詢時指，今天 （12日）留意到「暗網」上，有進一步可能與事件有關的資料，包括個人姓名及聯絡方法、員工、前員工及求職者的資料，以及少量的信用咭資料。

數碼港在其官方網站交代最新資訊，稱被存取的個人資料，可能包括一定數量的個人資料，但只限於其名稱及聯絡方法，包括電話號碼，電郵；有員工、前員工及求職者的資料 ，包括身份證號碼、相片、出生日期、住址、受僱資料、社交媒體帳戶、學歷及銀行戶口資料，以及少量員工及前員工的健康資料，及少量的信用咭資料。

數碼港上周四（ 7 日 ）表示，早在 8 月 18日，已通報個人資料私隱專員公署，當時沒有證據顯示任何個人資料被不當動用。不過，數碼港直至 9 月 6 日，在網絡安全平台FalconFeedsio  發帖文公佈事件後，才在晚上交代事件。上星期，有受害人向《集誌社》表示，一直不知悉事件，數碼港至今也沒告知。

數碼港今（12日）再回應《集誌社》時指，於 8 月 18 日通報個人資料私隱專員公署，因當時未掌握被盜數據涵蓋範圍，「在未𨤳清任何具體資料前，未有廣泛公佈以免引起不必要的疑慮」。 9 月 6 日，注意到暗網上有疑似與該事件有關的資料被披露，即作公佈並通知可能受到影響人士。數碼港在官網提到 ，由於事件調查需時，經徵詢法律意見，認為當時沒有證據顯示任何個人資料被不當動用，在未清楚任何具體資料被盗取前，「作為負責任企業，我們不希望隨便公布以至引起公眾不必要的恐慌」。

未𨤳清任何具體資料前，是否無需交代？翻查個人資料私隱專員公署的「資料外洩事故的處理及通報指引」，當中列明，企業在知悉事故後，不論內部調查的進度如何，都應在切實可行的情況下，盡快作出通報。

個人資料私隱專員公署今表示，截至今日（9月12日），私隱專員公署接獲一宗受影響人士就有關事故的查詢。對於數碼港有否再就最新情況向私隱專員公署通報、及如何評論數碼港延遲通知受影響人士，公署稱，已根據既定程序，就事件展開循規審查，亦已建議相關機構應盡快通知受影響人士，現階段未能透露詳細資料。

公署呼籲，受影響人士應考慮更改網上帳戶密碼，並啟用多重認證功能、留意個人電郵或帳戶有沒有不尋常的登入記錄；如收到不明來歷或可疑的來電、短訊或電郵時要提高警覺，切勿隨意打開附件或披露個人資料；及對網絡釣魚及其他詐騙行為提高警覺。

提供電腦防毒軟體及網路安全服務的「趨勢科技（Trend Micro）」曾簡介Trigona 的背景資料。Trigona 是自去年十月起活躍的駭客勒索組織，今年六月起，針對微軟伺服器，竊取機密信息。 Trigona 早前稱取得數碼港超過400GB的數據，開價30萬美元（約234萬港元）兜售。

集誌社官網
集誌社Facebook
集誌社Podcast
集誌社Instagram
集誌社Patreon