數碼港被黑客入侵,多達400GB的資料被「撕票」放到暗網免費下載。電腦安全研究員賴灼東質疑,黑客利用數碼港兩年前的漏洞成功盜取資料勒索,令人錯愕,形容是「嚴重疏忽」,加上黑客會互通漏洞資訊,可能持續有不同黑客上門勒索。他又提到,新加坡早年修訂法例提高罰款,當機構出現資料外洩會即時罰款,相反本港法例欠缺阻嚇力。dg夢幻百家樂
立法會保安事務委員成員吳傑莊指出,事故反映數碼港網絡安全意識不足,非常嚴重,認為政府需要加強監管資料管理人,並訂立應變方案。
電腦安全研究員賴灼東在商台節目《在晴朗的一天出發》表示,數碼港管理不同初創及科技公司,以其規模沒可能遇上這種事故,而且今次黑客利用過兩年前的漏洞進行攻擊勒索,但數碼港本應有滲透性測試及定期修補漏洞,最後仍發生這種事件,令人錯愕,明顯是嚴重疏忽。
賴灼東:數碼港仍有在線系統存漏洞
他又指,資料顯示數碼港現時仍有互聯網在線系統存在漏洞,而黑客組織會私下互相聯絡,「好似新年咁,呢個擺盤桔(勒索)喺你門口,隔兩三日第二個組織又擺盤桔,好嚴重」,他過往曾協助受勒索機構,即使繳交贖金不代表資料不會外洩,更可能有第二個黑客組織找上門,「過幾個月又有第二間,畀得一次畀唔到第二次」。
賴灼東又提到,新加坡早年已修訂法例,當企業出現資料外洩,無論發生原因為何,都可以被罰款100萬新加坡幣或該公司當年的10%收入,「一嚟即刻罰咗先,唔係等你主動報案先做嘢,係好果斷咁強化地位,對商業價值有信心。」相反私隱專員公署只能針對事件調查和警告,目前無法例可針對懲罰資料外洩,欠缺阻嚇力,促政府檢討政策。