洩1300申請人私隱 社署職員被炒魷
將申殘津者英文名複製放上網 署方已通報私隱專員公署
社會福利署昨日公布一宗懷疑個人資料外洩事件,該署一名合約職員沒有跟從相關指引,曾經不恰當地把約1,300名參與「嚴重殘疾人士特別護理津貼計劃」申請人的英文姓名複製至互聯網。社署就事件致歉,亦已向受影響的人士發信及逐一致電解釋情況。社署表示,雖然外洩的資料只涉及申請人的英文姓名,當中並無可識別的個人資料(例如身份證號碼、出生日期或聯絡方法等),仍呼籲有關人士提高警覺以防詐騙。社署已就事件通報個人資料私隱專員公署,並已終止涉事職員的服務合約。◆香港文匯報記者 費小燁
社署昨日回覆香港文匯報查詢時表示,於上月中旬知悉事件,隨即展開調查。根據調查所得的資料,有關職員於去年11月曾將申請人的英文姓名複製至互聯網以方便工作。社署強調,十分重視保障個人私隱,已提醒員工必須遵守部門指引,謹慎處理市民的個人資料。市民如有查詢,可致電3468 5645與社署照顧者津貼組聯絡。
公署暫未接獲查詢或投訴
私隱專員公署昨日表示,於本月4日收到社署的資料外洩事故通報,涉及約1,300名受影響者。公署知悉社署已通知所有受影響人士,並已根據既定程序就事件展開循規審查。考慮到事故涉及個人資料外洩,公署呼籲受影響人士若懷疑個人資料被外洩,可向公署或相關部門作出查詢或投訴。截至昨日,公署未有接獲相關的查詢或投訴。
公署呼籲受影響者提高警惕,慎防個人資料被盜用,並應採取措施保障個人資料私隱,包括收到不明來歷或可疑的來電、短訊或電郵時要提高警覺;切勿隨意打開短訊或電郵的附件或披露個人資料;以及對網絡釣魚及其他詐騙行為提高警覺。
李世榮:防範機制未夠完善
民建聯福利事務發言人李世榮在接受香港文匯報訪問時表示,每隔一段時間便有一宗涉及政府部門的資料外洩事件,反映現行防範機制未夠完善。他指出,市民的私隱非常重要,尤其現時行騙案時有發生,認為特區政府應予以重視並檢視現行機制。
他指出,不少企業的防範措施做得好,例如處理大量個人資料或提取大額現金時,都必須有多於一名職員作雙重認證,以減低出錯機會,「至少都可以在處理大量個人資料時,系統會發出警示以提醒職員。」他指出,辦法總比困難多,希望能將出錯機會減至最低。
另外,消委會於去年9月20日發現電腦系統遭黑客非法入侵後,除迅速採取一連串行動及聯絡可能受影響人士外,亦外聘鑑證專家進行深入調查,包括事件是否涉及個人資料外洩及其覆蓋範圍。
消委會昨日表示,根據該深入調查的結果所得,黑客在事件中曾取覽的資料遠低於最初的風險評估;相信約300人受影響,涉及的資料不包括香港身份證號碼、信用卡資料或財務狀況,消委會至今亦未有發現所持有的個人資料於網上公開。
消委會強調,一直十分重視個人資料私隱的安全,事發後已竭盡全力,以最短時間及可行的方法聯絡可能受影響的人,提醒他們提高警覺。鑑證專家的深入調查結果確認大部分人沒有受事件影響,消委會再次聯絡他們,通知其相關資料並沒有在事件中被黑客取覽。消委會亦正進行一系列措施提升網絡安全,並密切監察市場發展,致力保障消費者權益。
