載48萬工人資料 建造業議會伺服器疑被黑
【明報專訊】建造業議會伺服器懷疑遭黑客入侵「中毒」,導致服務系統故障,令人關注48萬建造業工人的資料有否外泄。議會稱未發現有個人或敏感資料外泄,已向警方備案,並通報個人資料私隱專員公署。
建造業議會上周五(22日)在facebook專頁公布伺服器故障,導致所有網站未能連線,當日開始搶修,議會服務中心未能即日出工人註冊證,只能提供收取申請表服務。不過,議會並未解釋為何出現上述問題。本報記者昨晚10時許瀏覽建造業議會網頁,仍有視窗彈出,稱網站部分服務暫停,「由於網站正進行維護工程,部分網站服務可能受到影響,不便之處,敬請原諒」。
顧問周聯僑:無泄漏工人資料
議會於2017年9月30日起全面實施新自動化平台系統「CWRS」,用以協助業界收集及管理註冊工人的工地出勤紀錄,以及承建商登記新合約的資料。now新聞台引述消息稱,上述系統被黑客入侵。
工地「拍卡」出勤紀錄無法上傳
建造業總工會顧問周聯僑表示,昨日有建造業工人註冊委員會職員告知,系統疑似被黑客入侵,需停機檢查,並向專家求助,但強調逾40萬工人資料並無泄漏。周表示每日約有20萬工友出勤,因系統故障,在工地「拍卡」的出勤紀錄無法上傳至雲端系統;另有個別地盤無法讀取工友新換領的工人註冊證,要人手登記。
建造業議會回應,伺服器上周五疑遭病毒入侵,導致服務系統故障,部分網絡及中心服務受影響;就事件對業界及工友引起不便致歉。事發後部門立即搶修,並聘請技術顧問檢視系統,由於系統有防火牆及已加密,目前未發現有個人或敏感資料泄漏。
議會續稱,已向警方備案,並知會個人資料私隱專員公署;大部分網上及中心服務已陸續恢復運作。議會已成立應變小組加強網絡保安,並密切留意復修情G,防範再有類似事件。
個人資料私隱專員黃繼兒表示關注事件,尤其當中或涉大量建造業工人的個人資料,包括註冊專業資料及出勤紀錄等。公署已主動聯絡議會,並就事件展開循規審查,以取得更多資料。 警方表示接獲相關報案,網絡安全及科技罪案調查科正調查。