Cyberport披露员工和求职者的被盗数据出现在暗网

Cyberport披露员工和求职者的被盗数据出现在暗网

香港科技园区数码港透露,其员工、前员工和求职者的部分被盗个人数据已经出现在暗网上。

这是在数码港在8月中旬发现其系统遭到第三方入侵,并向香港警务处(HKPF)和个人资料私隐专员公署(PCPD)报案后发生的。9月6日,数码港意识到暗网上的一些信息可能与这起事件有关,于是联系了可能受到影响的人。

一周后的9月12日,数码港发布了另一份声明,确认数码港的现任员工、前员工和求职者的个人数据,包括他们的姓名、联系方式、人力资源相关数据和少量信用卡记录,已经被泄露到暗网上。

数码港还为自己直到上周才披露这起事件进行了辩护,称没有证据表明任何个人数据被滥用,而且不想引起任何“不必要的担忧”。

据MARKETING-INTERACTIVE在其网站上查看,数码港拥有超过1,900名成员,包括800多名在场和近1,100名离场的初创企业和科技公司。这个科技园区表示,它已经联系了可能受到影响的人,并将提供免费的身份监测服务。它还设立了一个专门的网站来提供更多信息。

与此同时,个人资料私隐专员公署表示,它已经收到了一名受数据泄露影响的人的查询。这个隐私监管机构表示,它已经对这起事件展开了合规调查。

另一方面,创新、科技及工业局局长孙东敦敦促数码港全面改善网络系统和敏感数据文件的保护,堵塞漏洞,避免类似事件再次发生。孙东还补充说,数码港在过去几周内已经遭到多次攻击,但没有发生更多的数据泄露。

不要错过:IT专家建议“应该进行更多定期的安全审计”,以应对myTV Super的数据泄露

对于这起事件,香港互联网协会开放数据工作组召集人黄浩华向MARKETING-INTERACTIVE表示,数码港对数据泄露的反应是被动的。

“虽然数码港为自己之前不披露这起事件进行了辩护,但它应该在发现有网络攻击后立即通知所有潜在的受害者。数码港不知道泄露的范围和可能受影响的领域是不可接受的。它有责任适当地通知受害者,并进行根本原因分析。”

黄浩华还说,数码港被视为香港的旗舰科技园区,这起事件可能会影响本地创新和科技(I&T)行业的形象。

与他持相同观点的是香港信息科技商会名誉会长方保久,他说除了已知的受害者外,数码港还需要通知他们合作过的单位,并让他们采取预防措施。

MARKETING-INTERACTIVE已经联系了数码港、个人资料私隐专员公署和警方寻求声明。

推荐阅读:

深网和暗网有什么区别

暗网中文论坛

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20