昔日東方香港郵政逾7200用戶電郵外洩 私隱署審查
【本報訊】再有政府部門疑洩漏個人資料,受影響人士多達7,249人。旅遊寫作人薯伯伯本周三(18日)收到香港郵政的電郵,表示有「未經授權人士」利用部門的電子服務功能,在多次嘗試後成功猜中其電郵地址,他質疑香港郵政爆出資訊安全事故,卻忽略公眾知情權。香港郵政延至昨晚才公布事件,已就事件報案,並稱暫沒發現受影響帳戶有可疑活動。個人資料私隱專員公署則稱,已根據既定程序就事件展開循規審查。
薯伯伯在Facebook留言指,近日多宗資訊安全事故,然而香港郵政的電腦系統同樣出現資訊安全事故,但無論是政府新聞公布或大眾傳媒領域均未提及,完全逃出了公眾視野的範圍。他指香港郵政本周三以電郵通知受影響用戶,稱有未經授權人士利用香港郵政的電子服務功能,透過無數次嘗試及猜測香港郵政帳戶持有人的登記電郵地址,並最終碰巧取得了受影響用戶用作與香港郵政帳戶登記的電郵地址。
被踢爆始對外公布事件
事件被踢爆後,香港郵政昨日晚上才公布事件,指有7,249個登記香港郵政帳戶的電郵地址帳戶被未經授權者取得,已就事件報案,並通知相關人士注意可疑電郵或不知名的通訊。
根據政府既定程序,香港郵政亦已經將事件通報政府資訊保安事故應變辦事處,並正尋求政府資訊科技總監辦公室的意見,以進一步加強相關保安措施。
香港郵政雖指事件只涉及帳戶持有人的電郵地址,不涉及相關帳戶持有人的個人資料,例如:帳戶登入名稱和密碼,以及在香港郵政的交易紀錄。至今也沒有發現相關資料被洩漏或竄改的迹象,及偵測到有關帳戶有任何可疑的活動情況,但仍提醒市民,如收到任何聲稱由香港郵政發出的可疑電子郵件或短訊,切勿點擊嵌入的連結,或提供任何個人或財務資料(例如信用卡資料),或進行任何付款。
私隱署發言人表示,根據私隱專員公署發出的《資料外洩事故的處理及通報指引》,一般來說,機構在知悉事故後,不論內部調查的進度如何,都應在切實可行的情況下盡快作出通報。機構必須盡快作出通報才能獲得通報的最大好處,特別是減低對受影響資料當事人造成的風險以及維持機構商譽。
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500
