數碼港日前據報被勒索軟件集團 Trigona 入侵,竊取了 400GB 資料。今午據報由於數碼港拒絕支付 30 萬美元贖金,Trigona 已將所有資料公開,由於當中涉及 86.3GB 人事資料,黑客公開資料恐怕會引致身份盜用問題。
據知該批被竊人事資料中包括現任和前任員工的個人資料,包括聯絡方法、身份證、MPF、求職者和被辭退的紀錄,甚至信用咭資料,是重大的私隱洩漏事件,被洩漏個人資料的人士的身份有可能被惡意分子盜用。數碼港隨後發表聲明,表示會向可能受影響人士免費提供由專業保安顧問負責的身份監察服務。內容如下:
數碼港在 8 月中發現其系統被入侵後(「該事件」),已立刻採取措施減低任何潛在影響,包括關閉受影響的電腦設備和在獨立的網絡安全專家協助下迅速展開詳細調查,報警處理及向執法部門尋求協助。數碼港亦即時加強網絡及系統的安全措施,進一步深化數據安全及保護。數碼港並於 8 月 18 日通報個人資料私隱專員公署。
由於當時我們未掌握被盜數據涵蓋範圍,在未𨤳清任何具體資料前,我們未有廣泛公佈以免引起不必要的疑慮。當我們於 9 月 6 日注意到暗網上有疑似與該事件有關的資料被披露,便隨即作出公佈並通知可能受到影響的人士。
今天我們留意到暗網上有進一步可能與該事件有關的資料。根據現有調查結果,該資料包括個人姓名及聯絡方法、員工、前員工及求職者的資料以及少量的信用咭資料。
我們已直接聯繫可能受影響人士並會向他們免費提供由專業保安顧問負責的身份監察服務,亦設立了專責的網站 https://www.cyberport.hk/infosecurity 以提供更多資訊。數碼港會繼續檢視資料,更新網站內容。
為了預防身份被盜用的可能,我們鼓勵您留意您的帳戶中的任何可疑活動或通知。為審慎起見,您可能希望採取一些額外措施,包括定期更改密碼,並確保您不會在多個帳戶中使用相同的密碼。
數碼港作為惡意入侵的受害者,對於所有形式的網絡犯罪行爲予以嚴厲譴責。對於本次事件可能帶來不便或關注,我們深表遺憾。我們向公眾保證,我們已採取積極果斷的措施來加強我們的網絡安全。
如有疑問,請與我們的專責團隊聯繫 (infosecurity.cs@cyberport.hk)。