公司註冊處「電子服務網站」內的電子查冊系統,上月外洩個人資料事件,公司註冊處完成調查,發現有約11萬人受事件影響,涉及的個人資料包括姓名、完整護照號碼及身份證號碼、通常地址、電話號碼及電郵,已開始分批通知當事人,解釋情況及致歉。
公司註冊處表示,調查顯示,承辦商在設計系統時,除了提供查冊相關資料,亦將額外個人資料傳輸到客戶端電腦。雖然這些額外資料不會顯示在查冊結果頁面上,但如果查冊者在查冊結果頁面上,利用開發者工具,就會取得額外的個人資料。若如透過編寫程式查閱資料,亦會取得部分額外的個人資料。調查亦發現,以電子方式提交持牌放債人委任第三方的通知書時,亦曾出現同樣情況。
公司註冊處已完成緊急維修,封堵資料進一步外洩的風險,正徵詢個人資料私隱專員公署及政府資訊科技總監辦公室的意見,全面檢視事件及進一步加強保障個人資料的措施,以防再發生同類事件。
私隱公署:即時展開調查
私隱專員公署表示,考慮到受影響的人數眾多,公署已即時就事件展開調查,暫時未接獲與事件相關的查詢或投訴,建議有關部門盡快通知受影響人士。
議員斥政府機構接二連三外洩市民個資 促堵塞漏洞
民建聯立法會議員、立法會資訊科技及廣播事務委員會主席葛珮帆認為情況不能接受,指近年政府機構接二連三出現網站外洩市民個人資料事件,而且「一單比一單嚴重」,反映政府部門網絡保安出現嚴重問題,促請政府檢視各部門的網絡安全措施,並就數據安全進行內部演練,加強網絡安全意識和應對能力。
實政圓桌立法會議員田北辰質疑有關網絡安全漏洞只是冰山一角,指已要求政府資訊科技總監辦公室負上責任,盡快檢查各部門的資訊保安情況,堵塞漏洞。田北辰又指,若然資科辦認爲現有資源未能完成有關工作,應向立法會申請撥款,强調公帑有必要用於資訊保安。