機電工程署一個收錄了約1.7名市民個人資料的網上伺服器平台,被發現因密碼登入系統失效,毋須輸入密碼便可瀏覽。個人資料私隱專員鍾麗玲指今次資料外洩事件事態嚴重,涉及人數比較多,私隱專員公署將根據正常程序啟動調查,已建議機電署盡快通知受影響人士,署方暫時未收到市民投訴。
機電工程署可在毋須輸入密碼情況下瀏覽的資料,涉及機電署2022年執行「圍封強檢」行動收集的資料,包括住戶聯絡電話、身份證號碼及住址等資料。其中受影響的黃大仙東頭(二)邨偉東樓,有居民擔心個人資料會被盜用,特別是屋邨獨居長者接觸的資訊較少,較容易墮入騙徒陷阱。
鍾麗玲在港台節目指,早前收到一個相關投訴,發現事件並通知機電工程署,而機電工程署昨晚向私隱公署作出「資料外洩事故通報」,公署高度關注事件,會按正常程序啟動調查。
鍾麗玲形容今次事件事態嚴重,漏洞存在多久是調查方向之一。鍾麗玲又建議相關部門全面審視有無其他資料有類似情況,並盡快通知當事人。
另外,私隱公署認為消委會的電腦系統去年遭黑客攻擊勒索屬於缺失,導致超過450人的個人資料外洩,違反私隱條例規定。鍾麗玲表示,事發時消委會將有關個人資料放在測試伺服器,涉及人為錯誤。
鍾麗玲又說,疫情期間,消委會職員「在家工作」透過遠端存取資料時,沒有使用多重認證功能,因為當時員工對加裝應用程式有聲音,消委會資訊科技人手亦不足。她強調,採用多重認證,成本及技術不是很高,若有關機構不夠人手,可外聘專家,若有需要亦可聯絡公署提供協助。
記者:Kit
閱讀更多: