機電署泄1.7萬人資料 涉疫下強檢 伺服器密碼失效變任睇 影響14幢公屋大廈
【明報專訊】機電署昨公布一宗資料外泄事故,涉及一批於兩年前新冠疫情期間「圍封強檢」所收集資料,受影響14幢公屋大廈包括啟晴h、元州h、友愛h等(見表),涉及約1.7萬名市民的姓名、聯絡電話、身分證號碼及住址等。機電署稱,資料存放的網上伺服器平台登入系統失效,毋須密碼即可瀏覽。署方就事件致歉及報警,平台供應商已移除有關資料。個人資料私隱專員公署稱會調查。
署方致歉 稱資料已移除
機電署表示,正跟進一宗網上伺服器平台系統安全事故,涉及署方2022年3至7月間為應對新冠病毒執行「圍封強檢」時收集的資料,原存放於特定的網上伺服器平台,只有獲授權人員以密碼登入方可使用。署方稱,本周二(30日)接獲私隱公署通知,有市民報告有關資料可在該伺服器平台瀏覽;署方即時查核並發現密碼登入系統失效,資料可在毋須輸入密碼下瀏覽,但不能下載。
機電署稱,平台供應商當晚已移除有關資料;署方已就事件向警方報案,並通報資科辦和保安局。機電署就事故致歉,稱暫時未有證據顯示資料被公開,署方會郵遞信件至涉事單位通知有關住戶,又提醒他們發現可疑情G應及早報警。
本報翻查資料,該14幢大廈前年3月3日至7月4日遭圍封強檢,共約17,924人接受檢測。據《私隱條例》,資料的保留時間不應超過達至原來目的所需,但未列明確實時限。
方保僑倡私隱例定明保留時限
香港資訊科技商會榮譽會長方保僑推測,密碼登入系統失效或與系統保養有關,亦不排除黑客入侵。他說,系統保養時有可能需轉移資料,若誤把資料放在未加密資料夾,會令資料於伺服器平台公開。
對於機電署保存市民資料逾兩年,方保僑認為「用完就應該要移除」,又建議私隱公署具體定明資料保留時限及保安級別。
私隱署:按既定程序調查
私隱公署稱,已建議相關部門盡快通知受影響者,會按既定程序展開調查,目前無進一步評論。保安局稱會密切留意調查進度。資科辦表示高度關注事故,已即時與機電署跟進有關調查。