公司註冊處外洩11萬人個人資料
完成緊急維修封堵進一步外洩

1 個 月前
公司註冊處外洩11萬人個人資料
 完成緊急維修封堵進一步外洩
字體大小
AAA
分享

公司註冊處的「電子服務網站」早前發生個人資料外洩事件,約有11萬人受影響,涉及的個人資料包括姓名、完整護照號碼及身份證號碼、通常地址、電話號碼及電郵,已開始分批通知當事人,解釋情況及致歉。處方已開始分批通知、解釋及致歉,亦已完成緊急維修,封堵資料進一步外洩的風險。個人資料私隱專員公署表示,考慮到事件受影響的人數眾多,公署已即時就事件展開調查,並已建議有關部門盡快通知受影響人士。

公司註冊處表示,就早前其「電子服務網站」的個人資料外洩情況,已完成緊急維修,封堵了資料進一步外洩的風險。公司註冊處亦已完成相關的調查工作。

調查結果顯示,承辦商在設計系統時,除了提供查冊相關資料,還將額外個人資料傳輸到客戶端電腦。雖然這些額外資料並不會顯示在查冊結果頁面上,但如果查冊者在查冊結果頁面上,利用開發者工具(Web developer tool),便會取得額外的個人資料。如查冊者透過編寫程式(robotic search)查閱資料,也會取得部分額外的個人資料。

公司註冊處在調查中亦發現,以電子方式提交持牌放債人委任第三方的通知書時,也曾出現同樣情況。調查結果顯示,受影響的當事人約為110,000人,涉及的個人資料包括姓名、完整護照號碼、完整身份證號碼、通常住址、電話號碼及電郵。公司註冊處已開始分批通知相關資料當事人,向他們解釋有關情況和致歉。

公司註冊處十分關注個人資料外洩的風險,正徵詢個人資料私隱專員公署和政府資訊科技總監辦公室的意見,全面檢視事件及進一步加強保障個人資料的措施,以防止同類事件發生。

記者:Kit

閱讀更多:

密碼登入失效 機電署外洩資料 私隱公署:事態嚴重會啟動調查

Carousell外洩逾32萬用戶資料私隱公署:根本性失誤令人失望