市建局所使用雲端平台免密碼登入 200名登記出席人士資料恐外泄

撰文:倪清江
出版:更新:

市區重建局今日(13日)公布,於本月3日進行檢查期間,發現雲端平台可讓使用者在無需以帳戶及密碼登入特定頁面的情況下,便能在平台內部數據層選項中,瀏覽專屬登記表格所儲存的資料,涉及於本2日至3日期間,約200名已回覆出席衙前圍道 / 賈炳達道發展計劃簡介會的居民或商戶的個人資料。

市建局表示已即時停用相關供應商雲端平台,同時刪除有關資料,並就事件向個人資料私隱專員公署報備。局方強調相關供應商雲端平台與市建局內部系統沒有直接聯繫 ,並已就事件向該約200名居民致歉,將逐一通知受影響人士。

市區重建局衙前圍道 / 賈炳達道發展計劃。(局方文件圖片)

因應同一雲端伺服器平台外泄個人資料而展開調查

市建局表示,因應近日發生網上伺服器平台系統安全事故涉及一間資訊科技服務供應商的雲端伺服器平台,而市建局亦使用相同的雲端平台服務 。局方於本月3日進行檢查期間,發現該雲端平台讓使用者在無需以帳戶及密碼登入特定頁面的情況下,便能在平台內部數據層選項中,瀏覽專屬登記表格所儲存之資料,但不能直接下載。

涉及登記衙前圍道/ 賈炳達道發展計劃簡介會出席者資料

局方指事件涉及於本月2日至3日期間,約200名已回覆出席衙前圍道/ 賈炳達道發展計劃簡介會的居民或商戶的個人資料。

市建局於上月底展開業權收購的衙前圍道/ 賈炳達道發展計劃,並於4月30日發信邀請受影響的業主、租客和商戶出席簡介會,邀請信上印有專屬登記表格的二維碼(QR code),掃瞄後可連結至供應商雲端平台,填寫出席簡介會的場次及提供最新聯絡電話。相關資料、連同收信人的姓名及地址,存放於供應商雲端平台的伺服器。

市建局指要拿取系統資料屬專業領域範疇

市建局指在制訂專屬登記表格時,已經過多次安全檢查,並設定保安措施,包括設立使用權限及密碼。使用或查閱登記表格的數據,必須透過供應商雲端平台特定頁面,使用獲授權人員帳戶及密碼登入方可。局方稱,據其了解,由於使用數據層搜尋資料屬專業領域範疇,未有證據顯示相關資料被公開。