數碼港系統未採多重認證　葛珮帆斥涉管理失當屬低級錯誤

去年8月有黑客入侵數碼港電腦系統，盜取超過400GB數據，1.3萬名員工和求職者的個人資料遭外洩。私隱專員公署調查報告，指事件因5項缺失導致，包括資訊系統欠缺有效偵測措施、未有為遠端存取資料啟用多重認證功能、對資訊系統進行的保安審計不足、資訊保安政策有欠具體，以及個人資料被不必要地保留。公署同時裁定數碼港違反私隱條例規定，並發出執行通知。

立法會資訊科技及廣播事務委員會主席葛珮帆今早(3日)在電台節目表示，數碼港資訊保安系統未有採用多重認證，黑客很客易便打通所有通道，質疑屬很低級的保安錯誤，不應該發生，批評數碼港輕視處理個人資料，有管理失當之嫌。

事件中，受害人包括身份證、銀行戶口等個人資料被公開。葛強調，黑客可做很多犯法行為，數碼港卻只提供一年的暗網身份監察，她認為並不足夠，建議數碼港延長暗網監察，並考慮為受害人提供心理輔導。

同場的電腦安全研究員賴灼東則認為，數碼港對受害人提出的補救措施屬應分，作為具標誌性機構，亦應向受害人作出賠償。他又提到，規模較小的公司每半年至一年做一次審計，惟數碼港每兩年方做一次資訊系統保安審計，並不足夠。他又建議數碼港做好準備，以應付黑客可能作出第二次或第三次攻擊。