第一個要承擔責任嘅,係公關團隊。
數碼港,因為今次洩漏資料風波寫咗一封信俾租戶,他們清楚交代,8月嘅時候一早已經知道有問題,但係就選擇唔公開。
到東窗事發,先施施然話自己一早知。一早知又唔早講,然後寫咗一封擺官威嘅信,受害者梗係嬲多幾錢重。
咁垃圾的公關團隊,炒Q咗佢啦,累人累物。
我哋不妨回歸成件事嘅核心。事情是可以得到解決的,只要一早用錢就可以了。黑客組織要求30萬美金嘅贖金,到底係多定少?
翻查一下年報,數碼港同科學園呢啲不思進取嘅組織,根性都係一樣,同樣鍾意將啲錢擺喺銀行嗰度曬太陽。數碼港有2.9億喺銀行。
再睇返你哋嗰班友嘅人工,你哋一年都出1億糧,30萬美金算係乜嘢?
最高薪酬那5個管理層,一年出超過17,000,000人工。都係同一條問題,30萬美金算啲乜嘢?搵咁多錢養你哋班廢人,關鍵嘅時候唔識做決策,出事淨係龜縮。炒咗佢啦。如果做到嘢嘅,當初就唔使面對300,000嘅兩難。
唔俾呢30萬嘅代價係乜嘢?就係你哋一次過將所有租戶、相關人士嘅個人資料全部攞晒去陪葬,資訊安全大攬炒。未來如果數碼港租戶或者相關人士唔小心俾人哋攞咗啲資料去借錢,或者有好多詐騙電話,大家就知道係邊個出賣你哋。
仲未計歐盟個人資料保護法GDPR,如果有一個歐盟公民去投訴,就算未使你賠錢,你預備定律師團隊同人哋打啦,條數點都大過30萬啦。
我不是IT人,只係創業做過幾個IT項目,係一啲IT項目嘅天使投資人咁解。連我呢啲唔關事嘅人,都知有一樣嘢叫做Security Hacking。
好似呢種黑客入侵,唔係五百年一遇,分分鐘五日一遇都嫌少。
雖然朋友思聰嘅講法係好到位,好易明,但作為管理層,你唔好將件事當成係綁架同撕票嘅關係。
早期區塊鏈同加密貨幣世界未成熟,有好多項目喺編寫智能合約都係有好多bug,項目主係會邀請IT人出嚟幫手做類似的安全性測試。
搵到一個漏洞時,項目團隊係會獎勵返一啲加密貨幣比佢哋。科網圈嘅社群就係咁樣建立,人哋問你30萬美金咁少,你自己標榜數碼科技,咪細細聲填咗條數,當人哋幫你做 External System Upgrade囉,反正漏洞嘅嘢,遲早都要解決,好過而家全部人一齊攬炒。
300,000美金幫你搵到一個資料訊息安全漏洞,好抵啦,你出去搵個顧問分分鐘收多你一個零。利申,唔鼓勵主動hacking,只係討論當件事發生咗,可以有怎樣嘅博弈選擇。
無論30萬係多定少,應唔應該俾,前提係你做好咗資料庫嘅安全管理,就唔會有呢個博弈困難抉擇。件事根本一開始就唔應該發生,完全係管理層和董事局嘅失當在先。你有2.9億擺銀行啊,唔係同我講冇錢做好數據管理安全下話?
再睇返佢哋財政行政董事局嘅構成,大部份人我都唔識。有一個好眼熟,叫冼漢迪。除咗係中手遊呢間公司之外,佢亦都有玩一隻殼股叫做童園國際3830 ,市值唔夠5000萬。
我對呢科嘢都好有心得,寫咗兩本書叫《殼股財技》、《暗黑金融學》。歡迎買返嚟參考一下,或者訂閱我Patreon都得。現在數碼港好大鑊嘢,冼生你似乎責無旁貸,玩殼股呢啲嘢,睇怕要擺埋一邊先
