公司註冊處洩11萬「東主」私隱
2024-05-04 00:00再有政府部門將市民個人資料外洩,受影響人數亦越來越多。公司註冊處「電子服務網站」的電子查冊系統出現個人資料外洩,約11萬人受影響,涉及資料包括當事人的姓名、完整護照號碼及身份證號碼、通常住址、電話號碼及電郵,該處已分批通知當事人解釋情況及致歉。個人資料私隱專員公署指,因受影響人數眾多,公署已即時展開調查。有議員認為情況不能接受,指一單比一單嚴重,顯示網絡保安出現嚴重問題,必須嚴肅正視全面檢討。
公司註冊處昨晚發稿指,該處就早前其「電子服務網站」的個人資料外洩情況完成緊急維修,封堵資料進一步外洩的風險,亦已完成調查工作。調查結果顯示,承辦商在設計系統時,除提供查冊相關資料,還將額外個人資料傳輸到客戶端電腦。雖然這些額外資料不會顯示在查冊結果頁面上,但如果查冊者在查冊結果頁面上,利用開發者工具(Web developer tool),便會取得額外的個人資料。如查冊者透過編寫程式(robotic search)查閱資料,也會取得部分額外的個人資料。
私隱公署暫未接獲投訴
公司註冊處進一步解釋,「開發者工具」是一種內置於瀏覽器供網頁開發者使用的測試工具。舉例來說,如一般用戶使用Google Chrome瀏覽器,按下F12鍵便能開啓開發者工具介面。至於robotic search則是指由電腦程式發出的查冊要求。該處在調查中亦發現,以電子方式提交持牌放債人委任第三方的通知書時,也曾出現同樣情況。
公司註冊處強調,該處十分關注個人資料外洩的風險,正徵詢私隱專員公署和政府資訊科技總監辦公室的意見,全面檢視事件及進一步加強保障個人資料的措施,以防止同類事件發生。
私隱公署表示,因事故涉及約11萬名當事人的資料,考慮到受影響的人數眾多,公署已即時就事件展開調查,並已建議有關部門盡快通知受影響人士。公署呼籲受影響人士若懷疑個人資料被外洩,可向相關部門或公署查詢或投訴。截至昨日,公署沒有接獲與事件相關的查詢或投訴。
葛珮帆:情況不能接受
立法會資訊科技及廣播事務委員會主席葛珮帆認為情況不能接受,指近年政府機構接二連三出現網站外洩市民個人資料事件,且一單比一單嚴重,顯示政府部門網絡保安出現嚴重問題,認為政府必須嚴肅正視網絡及資訊安全問題,並促請政府檢視各部門的網絡安全措施,同時就數據安全進行內部演練,加強網絡安全意識和應對能力。
關鍵字
最新回應