機電工程署一個存放約1.7萬名市民個人資料的特定網上伺服器平台,被發現毋須輸入密碼都可瀏覽。私隱專員鍾麗玲指,早前收到一個相關投訴,發現事件並通知機電署,而機電署昨晚向私隱公署作出「資料外洩事故通報」,公署高度關注事件,會按正常程序啟動調查。
鍾麗玲在本台節目指,漏洞存在多久是調查方向之一,並建議相關部門全面審視有無其他資料有類似情況,並盡快通知當事人。
受影響居民憂個資被盜用
其中受影響的黃大仙東頭(二)邨偉東樓,有居民擔心個人資料會被盜用,特別是屋邨獨居長者接觸的資訊較少,較容易墮入騙徒陷阱。她說,疫情已過去,認為政府早應銷毀圍封強檢的相關資料,又質疑政府資訊系統屢次出問題,希望當局加強資訊保安。
有居民則形容自己在疫情過後已「無病無痛」,認為政府不應再保留強檢資料,又指知道機電署系統出問題後會加強提防意識,若收到陌生來電會先核實對方身份,並提醒其他街坊要多注意。
葛珮帆促政府確保電腦系統有足夠保安
立法會資訊科技及廣播事務委員會主席、民建聯葛珮帆促請政府確保電腦系統有足夠保安,指管理及人為因素極為重要,認為政府不應將個人私隱數據長期儲存在雲端系統;一旦遇上緊急情況,亦應盡量縮短儲存時間,涉事人員處理完已關數據後,亦應盡快移除。
葛珮帆又表示,政府應督促各部門安排指定人員,定期監測及監管涉及個人私隱敏感數據的存儲,以及定期刪除敏感的個人數據,並就數據安全進行內部演練,主動識別和解決潛在風險或漏洞,加強安全防護能力。
機電工程署4月30日傍晚接獲私隱專員公署通知,指有市民報告,有關資料可在伺服器平台瀏覽。機電署查核發現,密碼登入系統失效,有關系統存放署方在前年3至7月期間,為應對新冠疫情而執行「圍封強檢」行動時收集的資料,收錄14幢大廈內約1.7萬名市民的姓名、聯絡電話、身份證號碼及住址等。目前網上伺服器平台供應商已按機電署要求,從平台移除有關資料。
受影響大廈包括:
- 德朗邨德瑩樓
- 啟晴邨欣晴樓
- 友愛邨愛明樓
- 富昌邨富良樓
- 湖景邨湖暉樓
- 蝴蝶邨蝶影樓
- 安達邨善達樓
- 東頭(二)邨偉東樓
- 廣福邨廣惠樓
- 博康邨博逸樓
- 祥華邨祥豐樓
- 明德邨明道樓
- 元州邨元盛樓
- 鳳德邨黛鳳樓
