私隱專員公署發表對數碼港資料外泄事故的調查報告。公署指數碼港去年兩度被黑客入侵,後被勒索,認為事件涉及五大缺失,包括無法有效偵測黑客入侵、無為遠端存取資料啟用多重認證、對資訊系統的保安審計不足,亦不必要地保留個人資料。公署又指,數碼港於事故中外泄的逾1.3萬人的個人資料中,有四成屬求職者及已離職的僱員。私隱專員鍾麗玲指,數碼港未有採取所有切實可行的步驟,以確保個人資料的保存時間不超過使用該資料實際所需的時間,部分資料更由2016年保留至今,指數碼港違反個人資料保留的規定,已向數碼港送達執行通知,指示數碼港糾正。
根據公署調查所得,數碼港去年8月6日遭黑客利用具管理員權限的帳戶進入數碼港網站,8日後數碼港伺服器檔案遭勒索軟件攻擊及惡意加密,其後在同月17日接獲勒索信息,翌日亦再被黑客攻擊。公署引述數碼港指,事件中共涉13632人受影響,當中包括近8000名與僱傭有關人士,並涉及5292名求職者及已離職者的資料。公署亦發現,數碼港逾期保留該批求職者及已離職者的個人資料。事件中外泄的個人資料包括姓名、身分證號碼或副本、護照號碼及聯絡資料,以及部分人的銀行帳戶號碼、醫療報告等。