网站设计App 设计初创企业网站开发App 开发创业资助
回到最新消息

数码港遭黑客攻击,数据被盗

数码港于 8 月中旬遭到黑客攻击,包括身份证件在内的多达 400GB 的员工数据被盗,但数码港推迟了半个月才发布公告。根据黑客的最新网站,这些信息已经 "泄露",可以从暗网免费下载。一名计算机研究人员查看了暗网上的部分泄露数据,发现其中 208.5GB 的数据与项目有关,占数据的最大部分。此外,还有关于人力资源、租赁和财务等方面的信息。并非所有文件都能顺利下载,有些文件还被加密,但许多文件可以直接打开,窥探到一些员工的工资和求职者的简历。一位电脑保安研究员批评数码港保安意识薄弱:"它在管理责任方面做得不 好,有没有人要为此负责呢?我认为有必要这样做,因为管理不到位。不仅是个人数据,还有政府合同,这些都可以被我们的邻居看到,他们可以看到我们的项目,扼杀我们的业务"。

黑客组织 Trigona 的网站显示,数码港被盗数据已经 "泄露"。根据计算机从业者的说法,这些信息可以直接从 Trigona 的暗网网页上免费下载,总计 400GB,其中 208.5GB 是 Project 的,86.3GB 是 HR 的,125.01GB 是 Finance 的,2.56GB 是 FintechTeam 的。其余 15.75GB 用于租赁。

在上述 400GB 的数据中,有许多是 "PDF "和 "EXCEL "文件,还有一些是照片和视频,包括一些办公室图片。然而,当点击 Trigona 网页上的部分文件时,文件无法读取,部分 "EXCEL "文件在下载后需要输入密码才能打开。

不过,并非所有文件都被加密。例如,有些载有员工薪酬资料的档案可以直接打开,有些求职者的履历也可 以看到,甚至有些载有面试官评语的档案,也可以一目了然。甚至还有面试官评语的文件,一目了然。此外,还有一些公司与数码港签订租约的文件。

电脑安全研究员赖卓东表示,其实平均每两三天就有企业、学校或不同机构遭到勒索软件攻击,类似事件相当普遍。他说,造成攻击的原因,一般来自系统未打补丁、缺乏数字安全意识、缺乏资源加强安全系统、缺乏人才等。他说,有的公司没有自己的备份。他说,曾有公司因为没有自己的备份信息而不得不支付 "赎金"。

当被问及数码港的保安意识是否不足时,黎先生批评说:"这么大的机构不可能这么差。他说,一般情况下,对 "EXCEL "逐一加密的人确实比较少,但他们会对整个系统和硬盘进行双重验证,登录时确认身份后再解密。"很明显,他们没有这样做,没有进行身份验证,甚至没有修补漏洞。他将这起事件描述为疏忽,并说:"如果对服务器进行审计或双重认证,就不会出现任何问题。

黎先生又批评,事件不单影响个人私隐,更涉及商业机密,损害香港利益,数码港管理层应负上责任:"他们的管理责任做得不好,应否有人为这事件负责?我 认 为有需 要 问 责 , 因 为 管 理 阶 层 做 得不好 。这不仅是个人数据,还有政府合同,这些合同会被邻近地区看到,他们可以看到我们是如何做项目的,也可以看到他们是如何扼杀我们的业务的"。

黎先生指出,目前香港还没有相关法律对数据泄露进行处罚,但内地和新加坡有相关法律,相关公司一般都会被罚款,但香港却没有处罚。"你不要安全架?你不想安全吗?为什么就不能不提数据泄露?为什么数据泄露可以不管?道个歉就完事了,不用处罚,完全没必要?他提醒各行各业都要重视信息安全,各行各业都有责任保护信息安全。

香港资讯科技商会名誉会长方宝侨表示,今次事件非常严重,因为资料外泄不单涉及数码港员工,亦涉及租户、合作伙伴及申请人,最重要是掌握受影响人士的资料,并尽快通知他们。

恒生银行测试可编程支付

恒生银行测试可编程支付

恒生银行是其中一家拥有三个选定使用案例的银行,包括商户奖励计划的可编程支付和政府资格证书的发放。四项真实世界模拟测试已于 9 月成功完成。共处理了 500 多笔模拟数字港元交易。

阅读更多
渣打香港将参与港元试点项目

渣打香港将参与港元试点项目

渣打香港获选参与金管局的 "数码港元 "试验计划。该 计 划 旨 在 测 试 模 拟 数 码 港 元 在 不 同 情 况 下 的 应 用 , 特 别 是 在 没 有 网 络 或 电 力 供 应 的 情 况 下 。渣打表示,正整理有关测试的数据,稍后会公布详细结果。

阅读更多
香港芭蕾舞团遭勒索软件入侵

香港芭蕾舞团遭勒索软件入侵

香港芭蕾舞团今日(16日)宣布,其电脑网络系统遭勒索软件入侵,导致内部电脑系统在未经授权的情况下被进入。芭 蕾 舞 團 已 立 即 展 開 內 部 調 查 , 聘 請 網 絡 保 安 專 家 評 估 情 況 , 並 已 向 警 方 及 個 人 資 料 私 隱 專 員 公 署 報 告 。

阅读更多
中银香港在数字港元中叠加智能合约

中银香港在数字港元中叠加智能合约

中银香港已成功将智能合约应用于其 "数字港币 "应用程序。第一阶段的试验面向本行部分员工,让他们通过中银支付(BoC Pay)移动支付应用程序购买预付费服务合约。客户在首选参与商户购买预付费服务合约后,其资金将被转换为数字港币。

阅读更多
数字货币试验:第一阶段向银行和金融机构开放

数字货币试验:第一阶段向银行和金融机构开放

该试验的第一阶段向世界上一些领先的银行和金融机构开放。试验旨在测试以各种方式使用数字货币的可行性。第二阶段将向任何希望参与试验的人开放。第三阶段将面向希望参与数字货币试验的人。

阅读更多
黑客索要赎金以破解消费者委员会计算机系统

黑客索要赎金以破解消费者委员会计算机系统

消费者委员会的计算机系统遭到黑客攻击,工作人员和用户的个人信息可能已经泄露。黑客要求在明晚前支付 50 万美元赎金,事件是继上月数码港宣布有数据外泄后发生的。政府资讯科技总监黄志光今天下午在政府总部会见传媒。

阅读更多
黑客攻击将成为未来的问题

黑客攻击将成为未来的问题

數 碼 港 及 消 費 者 委 員 會 曾 遭 黑 客 入 侵 及 勒 索 , 導 致 個 人 資 料 外 洩 。立法会科技及创新委员会委员游达勤指出,黑客攻击肯定是未来的一个问题。他建议政府资助中小企业加强网络安全系统。

阅读更多
黑客入侵数码港员工文件

黑客入侵数码港员工文件

网络安全平台 Falcon Feedsio 在社交媒体上发布消息称,数码港遭到黑客攻击。黑客掌握了数码港初创公司员工的身份证件、公司文件、照片等,数据量超过 400GB。目前,相关资料的价格为 30 万美元,相当于 235 万港元。

阅读更多
香港数码港遭黑客攻击

香港数码港遭黑客攻击

网络安全平台 Falcon Feedsio 在社交媒体上发布消息称,香港数码港遭到黑客攻击。黑客窃取了数码港初创公司员工多达 400GB 的个人资料,包括身份证明文件。黑客现在索要 30 万美元,相当于 235 万港元。个 人 资 料 私 隐 专 员 公 署 今 日 ( 7 日 ) 表 示 , 公 署 于 8 月 18 日 接 获 有 关 资 料 外 泄 事 件 的 通 知 。

阅读更多
数码港元:衔接虚拟资产与国际支付的未来先导

数码港元:衔接虚拟资产与国际支付的未来先导

金管局正式展开数码港元先导计划,16家公司入选参与六大应用场景测试。数码港元可作衔接货币和虚拟资产的支柱,主要应用于代币化资产结算和国际跨境贸易支付,有望减少跨境支付中介和手续费用。

阅读更多
【爱协@数码港商场:与狗狗欢度夏日】活动:寻找你的狗狗家人!

【爱协@数码港商场:与狗狗欢度夏日】活动:寻找你的狗狗家人!

香港爱护动物协会(爱协)将于7月22日举办「爱协@数码港商场:与狗狗欢度夏日」活动。活动内容包括领养宠物、宠物训练和手作工作坊等。无论有无宠物都可参加,活动可让家庭一同享受。活动提供了找寻狗狗家人的机会。

阅读更多
「房协中心」北部都会区启用,首个房地产科技共享工作室「Smart-Space PropTech」开始运营

「房协中心」北部都会区启用,首个房地产科技共享工作室「Smart-Space PropTech」开始运营

香港房屋协会和数码港昨天在房协的新办事处「房协中心」举行了启用礼,宣布成立了全港首个房地产科技共享工作室。这个名为Smart-Space PropTech的共享工作室位于北部都会区,自7月开始已有13家初创企业进驻,他们将开发创新的房地产科技产品和方案,并进行概念验证和测试。这是北部都会区在房地产科技发展方面的首个专案。

阅读更多

color

border style

  • * Accept either 'px' or % as unit, e.g. 0px, 5px, 5%

typography

  • Heading (H1, H2, H3, H4, H5, H6)
  • Body Text (Paragraph, Label)
  • Link

button

  • * Accept either 'px' or % as unit, e.g. 0px, 5px, 5%
  • * First number: top and bottom padding
    * Second number: left and right padding
    * Units: px
  • Hover Effect

form