私隱頻外洩 資科辦促部門全面檢視
香港文匯報訊(記者 藍松山)近期發生多起有政府部門洩露個人資料事故,政府資訊科技總監辦公室(資科辦)昨日於社交平台表示,高度關注近期接連有政府部門出現資訊保安事故,尤其涉及洩露個人資料。資科辦已再次向所有決策局及部門首長發出清晰指示,要求部門全面檢視現有資訊保安措施,同時提醒其轄下所有系統和用戶必須嚴格遵守政府資訊保安規例、政策及指引,以處理敏感及個人資料,不可儲存於公有雲平台上,並要求部門在一星期內向資科辦回覆確定。
資科辦在貼文並無公布是什麼事故,但資料顯示,4月19日公司註冊處公布,在例行工作中發現「電子服務網站」內的電子查冊系統出現個人資料外洩風險,暫停服務以便進行緊急維修。本月3日,公司註冊處表示,就早前其「電子服務網站」的個人資料外洩情況,已完成緊急維修,封堵了資料進一步外洩的風險。該處完成的調查結果顯示,承辦商在設計系統時,除了提供查冊相關資料,還將額外個人資料傳輸到客戶端電腦。雖然這些額外資料並不會顯示在查冊結果頁面上,但如果查冊者在查冊結果頁面上,利用開發者工具(Web developer tool),便會取得額外的個人資料。如查冊者透過編寫程式(robotic search)查閱資料,也會取得部分額外的個人資料。
公司註冊處表示,受影響的當事人約為11萬人,涉及的個人資料包括姓名、完整護照號碼、完整身份證號碼、通常住址、電話號碼及電郵。公司註冊處已開始分批通知相關資料當事人,向他們解釋有關情況和致歉。
本月2日,機電工程署表示,4月30日傍晚接獲個人資料私隱專員公署通知,有市民稱,近日在網上伺服器平台瀏覽到部分新冠疫情期間進行「圍封強檢」行動時所收集的居民資料。
事故涉2022年3月至7月間,圍封強檢行動所收集的資料。有關系統收錄14幢大廈內約1.7萬名市民的姓名、聯絡電話、身份證號碼及住址等資料,這些資料存放於特定的網上伺服器平台,只有獲授權人員以密碼登入方可使用。
