據報數碼港外洩資料涉政府部門及招標文件,資安界促賠償受害人

　　《經濟通通訊社12日專訊》數碼港電腦系統日前遭黑客組織Trigona入侵,被盜取的400GB資料懷疑已被洩漏。黑客網站標示資料為「已洩漏」,並顯示可供下載。在「暗網」可供查閱的資料夾清單,被洩漏資料包括數碼港公司的董事局會議資料、合作公司資料和招標及合約文件,亦包括與多個政府部門相關文件。

*涉創科局、建築署及城規會等部門*

　　電腦安全研究員賴灼東接受《商業電台》訪問時表示,除了黑客組織早前上載「暗網」的員工個人資料外,目前可在「暗網」查閱部分資料夾清單,包括數碼港公司董事局會議資料、會議

記錄、年度計劃、合作公司資料和招標及合約文件,另外亦有與政府部門相關文件,涉及的有創新科技及工業局、建築署、屋宇署和城規會。

*倡參考新加坡,檢討資料洩漏罰則*　

　　賴灼東形容今次洩漏規模巨大,牽連甚廣,數碼港管理層必須負上責任,賠償受害人和公司,並調查員工人為過失和系統漏洞,數碼港本身有不少數碼和初創公司,數據外洩可能造成巨大損失,認為不能接受。

　　他認為目前數碼港只能盡快聯絡受害人,並商討合理的賠償方案。他指本港目前沒有針對資料外洩的法例和罰則,同類事件通常只由私隱專員公署調查和警告,欠缺阻嚇力,亦令企業疏於

加強數碼保安。他建議港府應參考新加坡,一旦公司造成資料洩漏,可被罰款折合600萬港元。他又認為,今次事件已對香港聲譽會造成很大打擊,政府有必要檢討相關政策。(cl)