昔日東方電子服務網站洩私隱 影響11萬市民
政府機構出事被斥一單比一單嚴重
政府及相關部門接二連三爆出電腦系統洩漏市民私隱,早前發現「電子服務網站」有隱患的公司註冊處昨晚公布,經緊急維修後,已封堵了系統出現資料進一步外洩的風險,不過,該處調查證實,受「電子服務網站」事件影響的約有11萬人,他們的個人資料包括姓名、完整護照號碼、完整身份證號碼、通常住址、電話號碼及電郵均有外洩風險,該處向受影響人士致歉。議員葛珮帆斥政府涉資料外洩風險事件「一單比一單更嚴重」,會計界議員黃俊碩亦批評公司註冊處爆出如此龐大的資料外洩事件是嚴重錯漏,遺憾事件又責成該處全面檢視所有系統的穩妥性。
包括身份證號碼住址電話
公司註冊處的調查顯示,承辦商在設計系統時,除了提供查冊相關資料,還將額外個人資料傳輸到客戶端電腦,雖然這些額外資料不會顯示在查冊結果頁面上,但如果查冊者在查冊結果頁面上,利用開發者工具便可取得額外的個人資料。如查冊者透過編寫程式查閱資料,也會取得部分額外的個人資料。公司註冊處的調查又發現,以電子方式提交持牌放債人委任第三方的通知書時,也曾出現同樣情況。
該處表示,已經開始分批通知相關資料當事人,向他們解釋有關情況和致歉。並正徵詢個人資料私隱專員公署和政府資訊科技總監辦公室的意見,全面檢視事件及進一步加強保障個人資料的措施,以防止同類事件發生。
立法會資訊科技及廣播事務委員會主席葛珮帆對政府機構接二連三出現網站外洩市民個人資料事件,而且「一單比一單嚴重」感到不能接受。反映政府部門網絡保安出現嚴重問題,促請政府檢視各部門的網絡安全措施,並就數據安全進行內部演練,加強網絡安全意識和應對能力。
公司註冊處被指嚴重錯漏
黃俊碩早前已指公司註冊處系統有私隱外洩風險,不利本港國際金融中心形象,昨日得悉影響範圍如此廣泛後,他對事件影響11萬人感到遺憾,直斥公司註冊處出現如此龐大資料外洩事件,屬嚴重錯漏。責成該處要全面檢視現所有系統,排查所有可能出現的漏洞,並要盡快通知所有當事人,將事件的影響性減到最低。
資訊科技商會榮譽會長方保僑則稱,從公司註冊處公布的獲悉資料工具來看,暫時風險較低,該處亦沒有公布事件涉及黑客,惟有風險的人多達11萬人,政府有責任及早知會受影響人士。
私隱專員公署即時展調查
私隱專員公署指,考慮到受影響的人數眾多,公署已即時就事件展開調查,並已建議有關部門盡快通知受影響人士。截至昨日,公署沒有接獲與事件相關的查詢或投訴。
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500
