消防处揭外判商转移资料期间疑擅改权限 近5500人私隐有潜在外泄风险
2024-05-06 20:11
消防处今日(6日)公布一宗电脑系统安全事故,指处方于5月3日发现内部一个电脑系统内的部分个人资料有潜在外泄风险,但未有证据显示相关资料被公开。消防处就事件致歉,并指已透过短讯通知或致电受影响市民。
保安局表示,接获消防处通报一宗可能涉及个人资料外泄风险的事故。有关部门正就事故展开调查,保安局会密切留意事故的调查进度。警方则指,相关个案已交由网络安全及科技罪案调查科跟进。私隐专员公署表示,于5月4日收到相关资料外泄事故通报,已根据既定程序就事件展开调查。截至今日,并无接获相关查询或投诉。
包括480名苏拉期间曾通报塌树市民
消防处发言人表示,经初步调查后,相信事件在外判承办商处理资料转移时发生,过程中有人擅自更改有关资料的读取权限,而构成潜在外泄风险。事件涉及约480名市民的个人资料,他们在2023年9月2日超强台风苏拉吹袭期间,曾报案指有树木倒塌事故,这些资料包括其姓氏及电话号码。
另外,事件亦涉及约5,000名该处属员资料,包括姓名、电话号码、职级与编号,及驻守岗位,当中亦涉及约960名属员的不完整身份证号码。
处方报警 撤回权限
消防处立即联络处理该系统的外判承办商,要求即时停止系统运作及承办商的所有合约工作,并已撤回其系统登入权限,以防止资料外泄。该处与承办商正全面检视事件及进一步加强保护措施,以防止同类事件发生。消防处已即时向警方报案,及向保安局、私隐专员公署及政府资讯科技总监办公室报告。
处方续指,若市民发现有可疑情况,应及早报警。如有查询,可致电消防处热线2723 8787或电邮[email protected]。
资科办:高度关注事件 向部门首长再发清晰指示
政府资讯科技总监办公室(资科办)表示,高度关注近期接连有政府部门出现资讯保安事故,尤其涉及泄露个人资料,已向所有决策局及部门首长再次发出清晰指示,要求部门全面检视现有资讯保安措施,同时提醒其辖下所有系统和用户必须严格遵守政府既定的资讯保安规例、政策及指引处理敏感及个人资料,不可储存于公有云平台上,并要求部门在一星期内向资科办回覆确定 。
资科办又指,接获消防处就电脑系统安全事故的通报后,已即时与消防处跟进有关调查,及提供相关的技术支援。
---
《星岛申诉王》推出全新项目「我要赞佢」栏目,现诚邀市民投稿赞扬身边好人好事,共建更有爱社区。立即「我要赞佢」︰https://bit.ly/3uJ3yyF
紧贴最新最快新闻资讯,请立即下载星岛头条App:https://bit.ly/3Q29Vow
最新回应