人口統計伺服器揭保安漏洞

關注網絡應用組織「鍵盤戰線」指出，據專門測試網站保安程度的Qualys,Inc向公眾提供的SSL Labs報告，中期人口統計的網頁電子問卷及流動應用程式所連接的伺服器皆容易受「POODLE」攻擊 ，此攻擊手法可使住戶及統計員的裝置與政府伺服器之間的加密連接降級至不安全的舊有版本，第三者可藉此窺看降級後的通訊內容，甚至竊取住戶及統計員的登入資料，令受訪者的個人資料有外洩風險。SSL Labs已把統計處的伺服器評為不合格的F級。

統計處稱已解決

「鍵盤戰線」已將上述分析結果轉交政府資訊科技總監辦公室、個人資料私隱專員公署、審計署及申訴專員公署，要求當局跟進。統計處發言人表示，有關分析結果提出的資料外洩風險非常低，處方已詳細檢視伺服器日誌，並沒發現任何資料外洩迹象，安全審計顧問亦確認系統已於前日凌晨二時許解決分析所指的資訊保安漏洞。統計處昨起進一步加強對系統的監察，亦會安排獨立安全審計顧問每天重新檢視系統保安，以確保系統安全。