數據洩漏|數碼港資料洩漏遭黑客撕票!員工身份證炒魷紀錄流出 求職留意2大細節位

文: 溫藹紅
2023.09.14

數碼港資料外洩遭「數據撕票」!數碼港電腦系統日前遭黑客組織入侵,更勒索約235萬港元贖金,當局拒交贖金最終遭撕票,數碼港員工個人資料流出,當中包括身份證、「炒魷」紀錄等。個人資料洩漏岌岌可危,打工仔求職時更加需留意2大細節位,盡量保護好個人私隱!

數碼港日前公布,於8月中發現部份電腦檔案被鎖上,懷疑未經授權的第三方曾入侵數碼港部分電腦系統,已經報警處理兼關閉受影響的電腦設備,同時在網絡安全專家協助下展開詳細調查。不過,根據黑客組織Trigona網站(12日)顯示,從數碼港系統取得的逾400GB個人資料「已洩漏(Released)」。據了解,資料目前僅可在暗網查看。

傳數碼港HR部門成「超級重災區」 員工炒魷魚紀錄都流出

其中區塊鏈服務公司Fraktiq聯合創辦人李思聰於個人社交專頁上發帖,並附上友人獲得的暗網截圖,直言是一宗非常嚴重的私隱洩漏,「當中數碼港自己的HR(人力資源)屬於超級重災區,單單HR就佔了86GB,內容非常誇張,身份證,MPF,甚至什麼時候炒魷魚的紀錄都有」,建議2021年入職到現時在職的數碼港員工留意。

數碼港:已直接聯繫可能受影響人士並提供協助

由於資料洩漏事態嚴重,引來各界關注。數碼港表發新聞稿回應,指已留意到暗網上有進一步可能與該事件有關的資料。至於根據現有的調查結果,該資料包括個人姓名及聯絡方法、員工、前員工及求職者的資料,以及少量的信用卡資料,數碼港稱已直接聯繫可能受影響人士,並會向他們免費提供由專業保安顧問負責的身份監察服務,呼籲受影響人士提高警惕,慎防個人資料被盜用。

求職留意2大細節位 保護好個人私隱

大批網民紛紛加入討論,直言「同工唔同酬的準備攤牌」,更嘲「透明度好高」。然而,隨著科技發展,慎防個人資料洩漏的難度愈來愈高,尤其是求職過程中,打工仔必須提交個人資料,若不幸碰上公司資料外洩亦難以置身事外,因此在求職時必須留意2大細節位,以盡力保護好個人私隱,避免招致損失:

1. 公司收集和處理求職者個人資料政策

企業一般在招聘時都會附有「收集個人資料聲明」,以告知求職者公司收集及處理個人資料的相關事宜。求職者不妨花些少時間了解清楚「收集個人資料聲明」,釐清公司收集個人資料的使用目的,包括個人資料會否轉移至哪些類別人士或機構,以及確保本人擁有查閲和改正個人資料的權利。

2. 公司保留求職者個人資料的時長
根據《僱主及人力資源管理者指引》,僱主可保留求職者(包括落選者)的個人資料不超過2年,由求職者落選的日期起計,之後必須銷毀有關資料。但僱主如有具體理由有責任保留該資料一段較長時間,或取得求職者同意,則可保留該資料一段較長時間,時長一般以雙方同意為準。

資料來源:數碼港公告連登討論區FB@Louis Li 李思聰香港個人資料私隱專員公署《僱主及人力資源管理者指引》

用App睇片‧賺積分‧換獎賞!

認住 U Fun 標誌「」, App內睇文同睇片可隨時捕捉U Fun彩蛋, 換領現金券及禮品!

開啟 App 成為會員賺U Fun!

↓【社群送禮】麒麟一番搾啤酒及禮品套裝!↓

↓麒麟一番搾啤酒杯/櫻花富士山杯/櫻花玻璃碟↓

↓麒麟一番搾啤酒杯/櫻花富士山杯/櫻花玻璃碟↓