資料外泄|14幢圍封強檢大廈居民資料任人睇 機電署:已報警調查
機電署在2022年新冠疫情期間的「圍封強檢」行動所收集、涉及14幢大廈、約1.7萬名市民的姓名、聯絡電話、身份證號碼及住址等資料,近日竟可在網上伺服器平台瀏覽。機電署4月30日接獲通知後,已要求網上伺服器平台供應商當晚移除有關資料。機電署就事故致歉,並已就事件向警方報案,通報政府資訊科技總監辦公室和保安局。
▼2022年7月4日 黃大仙鳳德邨黛鳳樓圍封強檢▼
機電署今晚(2日)發稿指,4月30日傍晚接獲個人資料私隱專員公署通知,有市民稱,近日在網上伺服器平台瀏覽到部份新冠疫情期間進行「圍封強檢」行動時所收集的居民資料。
機電署指,事故涉2022年3月至7月間,圍封強檢行動所收集的資料。有關系統收錄14幢大廈內約1.7萬名市民的姓名、聯絡電話、身份證號碼及住址等資料,這些資料存放於特定的網上伺服器平台,只有獲授權人員以密碼登入方可使用。
在接獲通知後,署方即時查核、並發現有關資料可在無需輸入密碼的情況下瀏覽,但不能下載,隨即便要求網上伺服器平台供應商,於當晚從平台移除有關資料。機電署已就事件向警方報案,並通報政府資訊科技總監辦公室和保安局。
機電署表示,會配合警方調查,調查方向包括密碼登入系統為何失效和相關數據保安措施、是否有人蓄意入侵網上伺服器平台,以及為何資料在「圍封強檢」行動完成一段時間後仍然保留在該網上伺服器平台。
機電署就事故致歉,又指雖然暫時未有證據顯示相關資料被公開,但將郵遞信件至涉及大廈的單位,以通知有關的住戶。市民如有查詢,可致電機電署熱線2333 3762。
14幢受影響大廈:
1 德朗邨 德瑩樓
2 啟晴邨 欣晴樓
3 友愛邨 愛明樓
4 富昌邨 富良樓
5 湖景邨 湖暉樓
6 蝴蝶邨 蝶影樓
7 安達邨 善達樓
8 東頭(二)邨 偉東樓
9 廣福邨 廣惠樓
10 博康邨 博逸樓
11 祥華邨 祥豐樓
12 明德邨 明道樓
13 元州邨 元盛樓
14 鳳德邨 黛鳳樓
香港資訊科技商會榮譽會長方保僑指,有可能是當時政府不同人員需在辦工室外查閱這些資料,資料才會上載到網上伺服器平台。他續指,現時難以估計這些資料的密碼保護是開初時未設定、還是後期移除,要待政府調查再作公布,而署方盡早通知受影響市民,屬負責任的做法。