黑客入侵数码港｜暗网可查外泄员工薪金履历表　专家批保安意识低

数码港8月中被黑客入侵，涉及容量多达400GB的职员资料被盗，当中包括身份证明文件，惟数码港延迟大半个月才公布。根据黑客网站最新显示，相关资料已经“外泄（leaked）”，可任意于暗网（deep web）免费下载。
有电脑从业员从暗网翻看部份外泄资料，当中可见208.5GB资料与项目（project）有关，占最大比例；另外亦有人力资源、租务、财政等资料，当中并非所有档案可以顺利下载，亦有部份文件有额外加密，不过也有不少可以直接开启，窥探部份员工的薪金，以及应征者的履历表。
有电脑安全研究员批评数码港的保安意识差，“佢根本未做好管理责任，咁究竟呢件事使唔使有人问责呢？我觉得需要啦，无做好管理。唔单止个人资料，仲有政府合约，被附近邻近地区睇到，窥视到我哋点做project，攞我哋生意点算？”

400GB资料五分一为人力资源资料

黑客组织Trigona网页显示，数码港被盗取的资料“已泄漏”（leaked）。据电脑从业员实试所指，相关已可从Trigona的暗网网页直接免费下载，资料一共400GB，当中208.5GB为项目（Project）、86.3GB为人力资源（HR）、财务（Financial）有125.01GB、金融科技组（FintechTeam）有2.56GB，其余15.75GB为租务（Leasing）。

上述400GB资料中，有不少为“PDF”、“EXCEL”文件，亦有部份为相片、影片，包括一些办公室图片。不过，在Trigona网页点击部份文件文件时，并未能读取档案；亦有部份“EXCEL”文件下载后，需要进一步输入密码才可开启。

求职者履历表都有　文件载有面试官评语

然而，并非所有档案都有加密，例如有部份载有员工薪金资料的文件，便可直接开启；一些求职者的履历表亦可阅览，甚至另有文件载有面试官的评语，可以一览无遗。另外，亦可见一些公司与数码港签订的租约文件。

电脑安全专家：每两三天就有遭勒索软件攻击个案

电脑安全研究员赖灼东表示，其实平均每两三天就有企业、学校，或不同机构遭到勒索软件攻击，同类事件颇常见。他表示，受到攻击的原因，一般源于系统未修补、欠缺数码安全意识、缺乏资源强化保安系统、人才不足等。他表示，曾有公司本身并无备份资料，只能缴交“赎金”。

问及数码港的保安意识是否不足，赖灼东批评说：“咁大个机构，无可能咁差。”他表示，一般而言，的确较少会逐一将“EXCEL”加密，但会整个系统、硬盘双重认证，登入时确认身份，才会解密，“好明显无做呢样嘢啦，认证个下无做好认证，漏洞亦都无修补啦。”他形容事件属于疏忽，“如果有做开服务器、伺服器嘅审计，或者加双重认证，应该都无乜问题”。

恐泄漏政府合约资料　指数码港管理层应问责

赖灼东又批评，事件不单止影响个人私隐，当中更涉及商业机密，认为会损害香港利益，而指数码港管理层应问责，“佢根本未做好管理责任，咁究竟呢件事使唔使有人问责呢？我觉得需要啦，无做好管理。唔单止个人资料，仲有政府合约，被附近邻近地区睇到，窥视到我哋点做project，攞我哋生意点算？”

赖灼东指，香港现时并无相关法例惩罚资料外泄，但内地及新加坡早有相关法例，相关公司一般会被罚款，惟香港一直未有罚则，“你唔系要安全架咩？点解连呢啲资料外泄都可以不了了之？道歉就过咗去唔使罚则，乜都唔需要？”他提醒无论各行各业其实要注意资讯安全，各行都有责任保障资讯安全。

香港资讯科技商会荣誉会长方保侨表示，事件十分严重，因外泄资料不止涉及数码港员工，尚有租户、合作伙伴、应征者资料，目前最紧要先掌握受影响人士资料，并尽快通知他们。