1.7萬人個資外洩無需密碼任睇

◆疫情「圍封強檢」期間,政府收集了相關居民資料,其中1.7萬套資料儲存於機電工程署網上伺服器平台中。圖為兩年前疫情下「圍封強檢」。資料圖片
◆疫情「圍封強檢」期間,政府收集了相關居民資料,其中1.7萬套資料儲存於機電工程署網上伺服器平台中。圖為兩年前疫情下「圍封強檢」。資料圖片

  涉14座疫下強檢廈住戶資料 機電署:已刪除並報警

  在兩年前疫情「圍封強檢」期間,特區政府收集了相關居民的姓名、聯絡電話、身份證號碼、住址等資料,其中1.7萬套資料儲存於機電工程署網上伺服器平台中。本周二(4月30日),有市民赫然發現,相關資料在網上任人瀏覽,遂向私隱專員公署舉報。公署隨即通知機電署才發現洩密事件,署方即晚刪除所有相關資料,並報警調查。時隔兩天(5月2日),機電署於晚上發新聞稿解釋,原本需要輸入密碼才能瀏覽有關資料,未知為何變成無需密碼任人瀏覽,並就事故致歉。私隱專員公署已展開調查,目前未知洩密持續多久。

  ◆香港文匯報記者 王僖

  資料被外洩的1.7萬名市民包括前年3月至7月受疫情影響而被圍封的14幢大廈,包括啟晴邨欣晴樓、蝴蝶邨蝶影樓、廣福邨廣惠樓、博康邨博逸樓、德朗邨德瑩樓、富昌邨富良樓、友愛邨愛明樓、湖景邨湖暉樓、安達邨善達樓、東頭(二)邨偉東樓、祥華邨祥豐樓、元州邨元盛樓、鳳德邨黛鳳樓和明德邨明道樓。

  部分受影響居民對機電署逾期保留,並洩露其個人資料感到不滿。梁女士說:「很差、很多漏洞,他們不懂得考慮、顧及市民,沒有三思考慮是否可以、有沒有漏洞。政府應該首先知道如何令市民安定,不會受騷擾。」

  居民質疑為何不銷毀舊資料

  另一名受影響市民魯先生表示,作為普通市民,只希望政府確保市民的私隱,不要遭不法之徒盜用。另一市民陳小姐說:「如果資料外洩當然擔心,這些是私隱,每人都不想自己的事被別人知道。」許多居民質疑,這些資料已是兩年前收集,為何不是早已銷毀?

  有網絡安全專家分析,可能當年政府不同人員需在辦公室外查閱有關資料,因此將資料上載到網上伺服器平台,之後沒及時刪除。目前難以估計是當初沒有設定密碼保護,還是後期移除密碼,需待政府調查後才知道實情。

  私隱署:事態嚴重將啟動調查

  私隱專員公署昨日強調高度關注事件,會啟動調查。個人資料私隱專員鍾麗玲說:「我們覺得事態嚴重,我們會根據正常程序,啟動調查程序。我們建議相關機構盡快通知受影響人士,因為受影響人士數目比較多。至於為何洩密?洩密多久?都是調查方向。」

  機電署發布的新聞稿表示,署方正跟進這宗網上伺服器平台系統安全事故,涉事網上伺服器平台只有獲授權人員以密碼登入才可以使用。但早前獲私隱專員公署通知後,查核發現密碼登入系統失效,有關資料可在無需輸入密碼的情況下瀏覽,但不能下載。

  按機電署要求,網上伺服器平台供應商當晚(4月30日)已從平台移除有關資料。機電署已就事件向警方報案,並通報政府資訊科技總監辦公室和保安局。

  機電署就事故致歉,雖然暫時未有證據顯示相關資料被公開,署方會郵遞信件至涉及大廈的單位,以通知有關的住戶。若他們發現有可疑情況,應及早報警。市民如有查詢,可致電機電署熱線2333 3762。