公司註冊處資料外洩 私隱署:沒被不當查閱
【大公報訊】記者秦英偉報道:公司註冊處去年5月通報涉及近11萬名公司董事的個人資料外洩事故,私隱專員公署昨日(12日)公布調查結果,指相關個人資料非直接顯示在查冊結果頁面上,並無證據顯示個人資料遭不當查閱;另公司註冊處翻新系統時,已採取一系列保安措施,沒有足夠證據顯示違反《私隱條例》。公署建議,公司註冊處定期及全面檢視系統,確保沒有其他系統設計及安全漏洞。
公署促全面檢視系統
事故始於2023年12月27日,公司註冊處推出全面翻新的「公司註冊處綜合資訊系統」及其「電子服務網站」;至2024年4月18日進行例行工作時,發現查冊者可以透過編寫程式獲得資料,涉近11萬人可能受影響。
私隱專員公署指出,公署向公司註冊處查詢四次,兩度去信要求負責翻新的承辦商提供資料,又審視處方超過1500頁文件。調查發現,設計系統時採用常用模組,未有移除部分數據字段,導致額外個人資料被傳輸到查冊者的電腦,情況由2023年12月27日推出翻新系統起出現。事件中,外洩潛在影響人士包括香港身份證號碼、護照號碼及/或通常住址。
調查顯示,近九成可能外洩的資料,仍可從已登記文件中經查冊服務查閱,無證據顯示涉事的個人資料,曾被意外或未獲准許查閱。公司註冊處事後已通知所有可能受影響人士、即時修正相關系統設計、委託獨立的第三方全面檢視系統,採取改善措施防止類似事件再次發生。
戶戶送撤港 須確保資料安全
另外,外賣平台戶戶送Deliveroo下月結束香港業務,私隱專員公署展開循規審查。公署指,會協助商戶及接手業務的營運者,符合《私隱條例》規定,去處理、刪除或轉移相關的個人資料,確保不會被濫用、外洩或流入不法分子手中作詐騙用途。
