黑客入侵数码港｜电脑专家指新加坡会即时罚款　议员促加强监管

数码港被黑客入侵，多达400GB的资料被“撕票”放到暗网免费下载。电脑安全研究员赖灼东质疑，黑客利用数码港两年前的漏洞成功盗取资料勒索，令人错愕，形容是“严重疏忽”，加上黑客会互通漏洞资讯，可能持续有不同黑客上门勒索。他又提到，新加坡早年修订法例提高罚款，当机构出现资料外泄会即时罚款，相反本港法例欠缺阻吓力。

立法会保安事务委员成员吴杰庄指出，事故反映数码港网络安全意识不足，非常严重，认为政府需要加强监管资料管理人，并订立应变方案。

私隐专员公署表示，会继续参考其他司法管辖区的相关法例，同时考虑香港的实际情况，拟订切实可行的修例建议以加强保障个人资料私隐。

电脑安全研究员赖灼东在商台节目《在晴朗的一天出发》表示，数码港管理不同初创及科技公司，以其规模没可能遇上这种事故，而且今次黑客利用过两年前的漏洞进行攻击勒索，但数码港本应有渗透性测试及定期修补漏洞，最后仍发生这种事件，令人错愕，明显是严重疏忽。

赖灼东：数码港仍有在线系统存漏洞

他又指，资料显示数码港现时仍有互联网在线系统存在漏洞，而黑客组织会私下互相联络，“好似新年咁，呢个摆盘桔（勒索）喺你门口，隔两三日第二个组织又摆盘桔，好严重”，他过往曾协助受勒索机构，即使缴交赎金不代表资料不会外泄，更可能有第二个黑客组织找上门，“过几个月又有第二间，畀得一次畀唔到第二次”。

赖灼东又提到，新加坡早年已修订法例，当企业出现资料外泄，无论发生原因为何，都可以被罚款100万新加坡币或该公司当年的10%收入，“一嚟即刻罚咗先，唔系等你主动报案先做嘢，系好果断咁强化地位，对商业价值有信心。”相反私隐专员公署只能针对事件调查和警告，目前无法例可针对惩罚资料外泄，欠缺阻吓力，促政府检讨政策。

私隐署建议机构经“资料外泄事故”作通报

现时，私隐专员公署设有“资料外泄事故通报”，法例没有规定资料使用者就外泄事故通知私隐署，但建议资料使用者作出通报，以妥善处理有关事故。

而根据《私隐条例》，列明要求资料使用者采取一切切实可行的步骤，保障个人资料不会未经授权或意外地被查阅、处理、删除、丧失或使用，私隐专员可向证实违规者发执行通知要求纠正，违反执行通知者最高可判罚款5万元及监禁两年，加每日罚款1000元；重犯者最高可被判罚款10万元及监禁两年，加每日罚款2000元。

私隐专员公署回复表示，一直与政府紧密合作,审视《私隐条例》及制定具体的修例建议，当中亦包括研究设立强制性个人资料外泄通报机制、引入行政罚款机制及加强《私隐条例》下的罚则。私隐专员公署会继续参考其他司法管辖区的相关法例，同时考虑香港的实际情况，拟订切实可行的修例建议以加强保障个人资料私隐。

吴杰庄：立法即时惩处需社会共识

立法会保安事务委员成员吴杰庄表示，数码港外泄资料涉及员工敏感资料，反映网络安全意识不足，事件非常严重，认为政府有需要加强监管资料管理人，一旦资料外泄可以有机制及行动处理，至于是否需要仿傚外地，当出现事故就即时惩处，他认为需要社会共识。

他又指，黑客会四围“揾食”，估计本港不只数码港受到勒索，相信立法会相关的委员会将会讨论事件，“唔系指责完黑客就算，系要有应变方案”。

孙东：香港法律可“起到作用”严惩

创新科技及工业局局长孙东今日在另一场合时，被问到现时本港没有针对资料泄漏的惩罚条例，他只重申网络犯罪与其他现有的罪行都属于“犯罪行为”，强调香港相关的法律“是可以起到作用，这点请市民不要担心，一旦我们调查清楚，一定会进行法律上的严惩。”