港资料外泄事故调查报告香港私隐公署发表数码

　　此对，专员钟丽玲表现一面原料私隐，此份申报欲望通过，立保守的收集保安框架、应时对资讯体例举办危害评估和保安审计、筑树偏重资讯平安的企业文明、应时删除过期保存的一面原料向数码港以及其他行使资讯和通信科技执掌一面原料的机构提出5项发起：应设立一面原料私隐治理体例并委任保证原料主任太平洋xg111筑。

　　中旬发明体例被黑客入侵数码港于2023年8月，人的一面原料数据显露导致逾1.3万名当事，职者或已去职雇员此中约四成为求。过400GB干系原料超，号、护照号码、银行账户消息等征求干系人士的姓名、身份证。家的针对性考核按照收集平安专，一个具治理员权限的账户凭证事变起因是黑客得到数码港，接进入内部收集通过远端桌面连，举办收集恶意营谋随后通过各式用具，s体例和两台虚拟办事器被入侵以致数码港13个Window。

　　玲表现钟丽，环球性题目收集攻击是。须降低认识各机构必，络平安架构实时升级网，络平安维持网。完()

　　数码港治理有限公司(数码港)原料表泄事变的考核申报香港一面原料私隐专员公署(私隐公署)2日揭橥对香港。

　　的考核申报中指出私隐公署2日颁布，由5方面缺失导致：其一此次原料表泄事变闭键，缺少有用的侦测步骤数码港的资讯体例；二其，原料多重认证成效未启用远端存取，入数码港收集的用户身份以核实获授权可远端登；三其，的保安审计亏折对资讯体例举办，表泄事变发作已赶上19个月事发前结尾一次审计间隔原料，科技的转移和的危害无法应时应对资讯；四其，计谋欠全部资讯保安，、全部的收集保安框架未给员工供应可依循的；五其港资料外泄事故调查报，除保存期届满的一面原料未按照其原料保存计谋删告香港私隐公署发表数码。