公司註冊處於去年4月發現發現其「電子服務網站」內的電子查冊系統出現個人資料外洩風險,並向個人資料私隱專員公署通報。公署今日(12日)公布調查結果,指事件源於設計系統的相關功能時使用了常用模組,但未移除部份數據字段,導致「額外」的個人資料被傳輸到查冊者的電腦。可能受影響的人士超過10萬人。
公司註冊處於2023年12月推出翻新的「公司註冊處綜合資訊系統」及「電子服務網站」。處方去年4月發現,「電子服務網站」內的電子查冊系統除提供查冊相關資料外,亦會將額外的個人資料傳輸到查冊者的電腦,不過有關資料並非直接顯示在查冊結果頁面上,而是需要在頁面打開一般用戶甚少使用的開發者工具,並使用搜尋功能並輸入部份個人資料以尋找「額外」的個人資料。
私隱專員公署表示,根據公司註冊處及承辦商所提供的資料,外洩事件源於在設計系統的相關功能時使用了常用模組,未有移除部份數據字段(data field),導致「額外」的個人資料被傳輸到查冊者的電腦。調查顯示上述情況自相關系統推出起便存在,不過無證據顯示涉事的「額外」個人資料曾受到未獲准許的或意外的查閱。
公署指,事件中可能受影響的人士數目為109,002名,包括108,575名公司董事、217名被取消資格人士、210名持牌放債人,涉及的資料包括香港身份證號碼、護照號碼、通常住址、電郵地址等。
公署認為,並無足夠證據顯示,公司註冊處在翻新相關系統的過程中沒有採取所有切實可行的步驟保障所持有的個人資料。但考慮到相關系統確實曾存在個人資料外洩風險,公署已建議公司註冊處對載有個人資料的系統進行定期及全面的檢視,確保它們沒有其他系統設計及安全漏洞。@
----------------------
🎯 專題:中共海外升級攻擊法輪功
https://hk.epochtimes.com/category/專題/中共海外升級攻擊法輪功
----------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
