Komisaris Ada Chung Lai-ling mengatakan para penyelidik menemukan Cyberport “gagal menerapkan langkah-langkah yang memadai dan efektif” untuk memastikan keamanan sistem informasi.
Dia mengatakan 13 sistem operasi Windows dan dua server virtual ditemukan dikompromikan selama pelanggaran Agustus.
Data yang bocor termasuk nama, kartu identitas dan nomor paspor, rincian bank, laporan medis, foto, tanggal lahir, akun media sosial dan informasi akademik. Data pekerjaan yang dicuri terkait dengan hampir 5.300 orang yang tidak lagi bekerja untuk Cyberport serta banyak pelamar yang gagal dengan beberapa file sejak 2016.
Pemberitahuan penegakan mengatakan Cyberport gagal mematuhi dua prinsip hukum perlindungan data pribadi karena tidak menjaga keamanan informasi dan menyimpan data di luar batas kebijakannya sendiri.
Cyberport mengaku kehilangan lebih dari 400GB data pada bulan September setelah platform informasi keamanan siber independen menandainya sebagai korban kelompok ransomware Trigona. Peretas pertama kali mendapatkan akses pada 6 Agustus menggunakan tebakan kata sandi “brute force”.
Laporan komisi privasi mengatakan audit keamanan Cyberport terlalu jarang, dan hub hi-tech tidak memiliki pedoman operasional untuk karyawan.
Hanya satu program antivirus yang digunakan untuk melindungi jaringan Cyberport yang luas, dan tidak ada otentikasi multi-faktor, yang mengharuskan pengguna memasukkan dua atau lebih informasi yang berbeda untuk mengakses sistem.
Pengawas telah memerintahkan prosedur tersebut untuk dilaksanakan bersama dengan serangkaian pemeriksaan keamanan dan mempekerjakan seorang ahli independen untuk audit tahunan.
Cyberport telah berjanji untuk meningkatkan pertahanannya dan membawa protokol manajemen informasi pribadinya sesuai dengan hukum.
Namun, pekerjaan yang lebih sulit terbentang di depan ketika datang untuk memperbaiki citra organisasi yang harus berada di garis depan industri teknologi informasi di Hong Kong.
Para ahli dan anggota parlemen yang mewakili sektor ini berhak menyuarakan keprihatinan dan menyerukan lebih banyak sumber daya untuk meningkatkan keamanan siber.
Kesengsaraan Cyberport harus berfungsi sebagai kisah peringatan tentang semua orang yang melakukan pekerjaan yang lebih baik menjaga peretas agar tidak merobek halaman kisah transformasi digital Hong Kong.