再有政府網絡系統疑出現資料外洩事故,1.7萬名市民料受影響。機電工程署(機電署)發言人今日(2日)表示,正跟進一宗網上伺服器平台系統安全事故,涉及2022年3月至7月間,政府圍封強檢14幢大廈內約1.7萬名市民的姓名、聯絡電話、身份證號碼及住址等資料。這些資料存放於特定的網上伺服器平台,只有獲授權人員以密碼登入方可使用,但日前機電署發現有關平台登錄有異,已就事件報案。機電署就事件致歉。
機電署4月30日傍晚接獲個人資料私隱專員公署通知,指有市民報告,有關資料可在該伺服器平台瀏覽。機電署即時查核並發現密碼登入系統失效,有關資料可在無需輸入密碼的情況下瀏覽,但不能下載。按機電署要求,網上伺服器平台供應商當晚已從平台移除有關資料。機電署已就事件向執法部門報案,並通報政府資訊科技總監辦公室和相關部門。
機電署又稱,雖然暫時未有證據顯示相關資料被公開,署方會郵遞信件至涉及大廈的單位,以通知有關的住戶。相關屋邨包括德朗邨德瑩樓、啟晴邨欣晴樓、友愛邨愛明樓、富昌邨富良樓、湖景邨湖暉樓、蝴蝶邨蝶影樓、安達邨善達樓、東頭(二)邨偉東樓、廣福邨廣惠樓、博康邨博逸樓、祥華邨祥豐樓、明德邨明道樓、元州邨元盛樓及鳳德邨黛鳳樓。
香港資訊科技商會榮譽會長方保橋指,有關資料當時分派予不同部門進行圍封隔離,認為有關資料最少應會有密碼保護,但不知今次涉事資料是一開始已沒有密碼保護,或是搬動資料時更改了相關權限,另外亦有機會與第三方平台,甚至駭客入侵有關。他猜測有市民在搜尋自己的姓名時找到相關資料,繼而上報到私隱專員公署,相信調查方向主要是為何相關資料會曝露於互聯網中。
方保橋又指,最佳做法是有兩部驗證(2-step verification)保護相關檔案,另外相關圍封強檢行動已過兩年,應於適當時候移除這些涉及個人隱私的檔案。
東網網站 : https://on.cc/東網Facebook專頁 : https://www.facebook.com/onccnews/