数码港电脑系统日前遭黑客组织Trigona入侵,被盗取的400GB资料怀疑已经洩漏。电脑安全研究员赖灼东今日(13日)于电台节目指,勒索软件利用数码港服务系统多年前已经存在的网络漏洞入侵,质疑数码港无定期进行保安措施,包括渗透测试及修补伺服器,认为事件原本能避免,以数码港的规模亦不应该犯错,形容情况令人侧目。
赖灼东批评数码港在事件后反应冷淡,认为数码港应主动联络受影响人士并进行赔偿,又指私隐专员公署只能针对事件调查和警告,目前无法例针对资料外洩作惩罚,认为欠缺阻吓力,政府需检讨政策。
一名自称Trigona的卖家早前在“暗网”发出帖文兜售数码港机密档案,档案数量达400GB,包括疑属数码港人事部内部资料,例如员工相片、身份证、手提号码、申请入职履历、银行月结单、强积金供款记录等。据悉,Trigona是国际上恶名昭彰的职业黑客集团,过去多次攻击全球多家企业并进行勒索,拒绝提供赎款者,黑客即公开有关资料兜售。
[复制链接]
发表于 2023-9-13 15:40:11