勞工處洩秘200求職者中招

政府部門再爆發私隱外洩危機。儲存數以萬計求職者個人資料的勞工處互動就業服務網站,日前更新網站系統及版面後出現技術故障,導致二百多名用戶的登入資料包括姓名及手機號碼外洩,當中五十一個用戶戶口更曾遭他人登入。處方經搶修後已將受影響用戶密碼重新設定,並將事故呈報相關部門。個人資料私隱專員公署已就事件展開循規審查,有立法會議員直指事件明顯屬人為錯誤,要求勞工處展開內部調查。

勞工處互動就業服務網站可容許求職者開設戶口,以便和刊登空缺的僱主聯絡或接收最新資訊,處方剛於本周一更新網站系統及版面,讓求職者更容易搜尋職位空缺。不過,更新網站啟用當日,有求職者登入戶口後,竟發現戶口內出現逾百名其他求職者的姓名及手提電話號碼,更發現有部分求職者應徵空缺的資料,遂向勞工處投訴。

勞工處發言人證實,更新網站在本周一下午二時至二時五十五分發生技術故障,期間系統在發出確認電郵時錯誤夾附其他登記人士的登入資料,經搶修後於下午三時半重新設定受影響用戶的密碼。發言人承認,事件中有二百多名用戶的登入資料外洩,事故期間有五十一位受影響用戶的登記戶口曾有遭人登入的紀錄,但未能確定是否用戶本人。

勞工處已向五十一名受影響用戶作出跟進,亦向個別受影響用戶發出電郵告知新登入密碼,並就事件道歉。該處已按既定程序將事件呈報政府資訊科技總監辦公室及私隱專員公署。

私隱專員公署發言人證實,已接獲勞工處通報事件,公署表示關注,已展開審查,向勞工處了解詳情。政府資訊科技總監辦公室發言人稱,轄下的政府資訊保安事故應變辦事處常設辦公室已接獲勞工處呈交事故報告,正協助勞工處調查和糾正問題,並會提出跟進措施,以改善日後的資訊保安。

人為錯誤須調查檢討流程

立法會資訊科技界議員譚偉豪表示,政府不少網站會不時更新,一般做法會由另一系統儲存舊有資料,再以虛擬資料測試更新網站。他認為今次事件明顯屬人為錯誤,「勞工處呢個係網上服務,用戶資料多,更加要格外小心」,促請處方應進行內部調查及檢討整個更新系統流程,確保不再發生同類事故。

記者陳慧明

Money18 新功能「18好路數」為你預測心水股票升跌機會率