市建局去年5月被爆出資料外洩事故,局方存放於雲端平台的市民個人資料可在毋須輸入帳戶及密碼的情況下被瀏覽,涉及199人。私隱專員公署今日(9日)公布調查結果,裁定市建局沒有採取所有可行步驟確保涉事的個人資料受保障,向市建局發出警告信。
有關事故涉及衙前圍道/賈炳達道業權收購發展計劃的簡報會,市建局使用雲端平台ArcGIS Online附設的電子表格平台製作兩份電子表格,於去年5月2日供出席簡報會的業主、租客和商戶進行登記。該局在去年5月3日接獲警方通知涉事表格有潛在外洩風險後,立即停用相關雲端平台並刪除儲存的個人資料,其後發現登記簡報會人士的個人資料可在毋須輸入帳戶及密碼的情況下被瀏覽。
受影響的人士為199名已回覆出席簡介會的業主及租戶,所涉及的個人資料包括聯絡電話號碼、聯絡人姓名及業權或通訊地址等個人資料。市建局在去年5月13日向私隱專員公署通報。
市建局與提供電子表格平台的承辦商調查發現,該電子表格平台的軟件有不同版本,新版本軟件於2022年7月起供下載,在預設值下,用戶需作出額外多項設定才可讓平台使用者在不需要登入的情況下查閱已輸入的數據。市建局使用的是舊版本軟件,故新版本用於加強保護用戶數據的相關預設值沒有被套用。市建局亦確認局方人員對該電子表格平台的版本未有足夠認知及了解,測試時並未仔細檢視有關的數據分享設定,亦未有就相關功能進行安全測試。市建局同意,如事發時局方所使用該電子表格平台的軟件為當時最新的版本,便不會發生外洩事件。
個人資料私隱專員鍾麗玲認為,市建局未有適時進行軟件更新及對用以收集個人資料的軟件認知不足是資料外洩事件發生的主因,裁定市建局沒有採取所有切實可行的步驟保障涉事的個人資料,違反《個人資料(私隱)條例》的相關規定。私隱專員已向市建局發警告信,要求採取措施加強保障所持有的個人資料,防止類似情況再發生。
私隱專員公署亦發布《雲端運算指引》,向機構提供建議措施以更好地保障個人資料私隱,包括加密儲存於雲端的個人資料、確保只有獲授權人士能存取雲端的個人資料、了解雲端供應商提供的最新功能或配置,以及確保與雲端服務供應商簽訂的合約中,有條文規定雲端服務供應商在合約完結時刪除或交還其持有的個人資料等。@
----------------------
🎯 專題:中共海外升級攻擊法輪功
https://hk.epochtimes.com/category/專題/中共海外升級攻擊法輪功
----------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
