個人資料私隱專員公署表示,最近接獲不同機構,包括機電工程署、消防處及市區重建局的資料外洩事故通報。署芳注意到3宗事故的個人資料,均存放於網上平台ArcGIS Online。上述資料外洩均涉及登入密碼或權限設定失效,在毋須以帳戶或密碼登入特定頁面的情況下,就能瀏覽該平台的資料。公署呼籲曾將資料,特別是個人資料上載到雲端平台的用戶,包括公私營機構,應定期檢視相關平台的登入密碼、權限設定是否有效,確保資訊安全。

公署稱已經就上述3宗事故,據既定程序展開調查。

機電署洩1.7萬市民資料

機電工程署本月2日稱,在4月30日接獲個人資料私隱專員公署通知,指有市民報告,可在網上伺服器平台瀏覽2022年3月至7月間,應對病毒而執行「圍封強檢」行動時所收集的資料,包括14幢大廈內約17,000名市民的姓名、聯絡電話、身份證號碼及住址等。

機電署發現密碼登入系統失效,有關資料可在無需輸入密碼的情況下瀏覽,但不能下載。

消防處資料有潛在外洩風險 涉480名市民及5,000名屬員

消防處5月6日公布,3日發現該處其中一個電腦系統內的部份個人資料,有潛在外洩風險,涉及約480名市民的個人資料,他們在2023年9月2日超強颱風蘇拉吹襲期間,曾報案指有樹木倒塌事故,資料包括其姓氏及電話號碼。另外亦涉及約5,000名該處屬員資料,包括姓名、電話號碼、職級與編號,及駐守崗位,當中亦涉及約960名屬員的不完整身份證號碼。

處方當時稱,未有證據顯示相關資料被公開。初步調查後,相信事件在外判承辦商處理資料轉移時發生,過程中有人擅自更改有關資料的讀取權限,而構成潛在外洩風險,但未有證據顯示相關資料被公開。

市建局資料有潛在外洩風險 涉200居民及商戶

至於市建局則在昨日(13日)公布,發現儲存於一個供應商雲端平台的部份個人資料有潛在外洩風險,涉及約200名衙前圍道/賈炳達道發展計劃的居民及商戶的個人資料,包括他們出席簡介會的場次及提供最新聯絡電話、相關資料、連同收信人的姓名及地址。

市建局提及,於5月3日進行檢查期間,發現供應商雲端平台予使用者在無需以帳戶及密碼登入特定頁面的情況下,便能在平台內部數據層選項中瀏覽資料,但不能直接下載。

市建局已即時停用相關供應商雲端平台,同時刪除有關資料,並就事件向香港個人資料私隱專員公署報備。局方並向居民致歉,並稱將逐一通知受影響人士。@

------------------

🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand