再有政府部门将市民个人资料外泄,受影响人数亦越来越多。公司注册处“电子服务网站”的电子查册系统出现个人资料外泄,约11万人受影响,涉及资料包括当事人的姓名、完整护照号码及身份证号码、通常住址、电话号码及电邮,该处已分批通知当事人解释情况及致歉。个人资料私隐专员公署指,因受影响人数众多,公署已即时展开调查。有议员认为情况不能接受,指一单比一单严重,显示网络保安出现严重问题,必须严肃正视全面检讨。
公司注册处昨晚发稿指,该处就早前其“电子服务网站”的个人资料外泄情况完成紧急维修,封堵资料进一步外泄的风险,亦已完成调查工作。调查结果显示,承办商在设计系统时,除提供查册相关资料,还将额外个人资料传输到客户端电脑。虽然这些额外资料不会显示在查册结果页面上,但如果查册者在查册结果页面上,利用开发者工具(Web developer tool),便会取得额外的个人资料。如查册者透过编写程式(robotic search)查阅资料,也会取得部分额外的个人资料。
私隐公署暂未接获投诉
公司注册处进一步解释,“开发者工具”是一种内置于浏览器供网页开发者使用的测试工具。举例来说,如一般用户使用Google Chrome浏览器,按下F12键便能开启开发者工具介面。至于robotic search则是指由电脑程式发出的查册要求。该处在调查中亦发现,以电子方式提交持牌放债人委任第三方的通知书时,也曾出现同样情况。
公司注册处强调,该处十分关注个人资料外泄的风险,正征询私隐专员公署和政府资讯科技总监办公室的意见,全面检视事件及进一步加强保障个人资料的措施,以防止同类事件发生。
私隐公署表示,因事故涉及约11万名当事人的资料,考虑到受影响的人数众多,公署已即时就事件展开调查,并已建议有关部门尽快通知受影响人士。公署呼吁受影响人士若怀疑个人资料被外泄,可向相关部门或公署查询或投诉。截至昨日,公署没有接获与事件相关的查询或投诉。
葛珮帆:情况不能接受
立法会资讯科技及广播事务委员会主席葛珮帆认为情况不能接受,指近年政府机构接二连三出现网站外泄市民个人资料事件,且一单比一单严重,显示政府部门网络保安出现严重问题,认为政府必须严肃正视网络及资讯安全问题,并促请政府检视各部门的网络安全措施,同时就数据安全进行内部演练,加强网络安全意识和应对能力。
以上内容归星岛新闻集团所有,未经许可不得擅自转载引用。