黑客Trigona活躍一年 歐美屢有中招

【明報專訊】入侵數碼港系統並盜取資料的Trigona為國際黑客組織，自2022年10月活躍。網絡保安公司FortiGuard今年2月分析，Trigona或利用釣魚電郵、遠端桌面協定或系統漏洞入侵，鎖定受害公司文件，並在系統中遺下附有密鑰的勒索信，公司可透過Tor瀏覽器與黑客談判，並以加密貨幣支付贖金。電腦保安公司NISOS指出，截至今年2月，至少17間公司疑遭Trigona入侵，涉及美國、法國、意大利、德國、澳洲和新西蘭商家。

電腦安全及事故應變專家賴灼東說，今次數碼港外泄的資料在「暗網」被公開，屬另一種制式，但只要有相關連結，並使用專用的Tor瀏覽器，即可閱覽，「個個都睇得」。他說目前新加坡對違反《個人數據保護法》的公司可罰款約575萬港元或年營業額10%，建議本港加強罰則。

專家促增資料外泄罰則

在本港，資料外泄事故或違反《私隱條例》的保障資料原則，私隱專員可向證實違規者發執行通知要求糾正，違反執行通知者最高可判罰款5萬元及監禁兩年，加每日罰款1000元；重犯者最高可被判罰款10萬元及監禁兩年，加每日罰款2000元。