公司註冊處洩11萬「東主」私隱

再有政府部門將市民個人資料外洩，受影響人數亦越來越多。公司註冊處「電子服務網站」的電子查冊系統出現個人資料外洩，約11萬人受影響，涉及資料包括當事人的姓名、完整護照號碼及身份證號碼、通常住址、電話號碼及電郵，該處已分批通知當事人解釋情況及致歉。個人資料私隱專員公署指，因受影響人數眾多，公署已即時展開調查。有議員認為情況不能接受，指一單比一單嚴重，顯示網絡保安出現嚴重問題，必須嚴肅正視全面檢討。

公司註冊處昨晚發稿指，該處就早前其「電子服務網站」的個人資料外洩情況完成緊急維修，封堵資料進一步外洩的風險，亦已完成調查工作。調查結果顯示，承辦商在設計系統時，除提供查冊相關資料，還將額外個人資料傳輸到客戶端電腦。雖然這些額外資料不會顯示在查冊結果頁面上，但如果查冊者在查冊結果頁面上，利用開發者工具（Web developer tool），便會取得額外的個人資料。如查冊者透過編寫程式（robotic search）查閱資料，也會取得部分額外的個人資料。
私隱公署暫未接獲投訴

公司註冊處進一步解釋，「開發者工具」是一種內置於瀏覽器供網頁開發者使用的測試工具。舉例來說，如一般用戶使用Google Chrome瀏覽器，按下F12鍵便能開啓開發者工具介面。至於robotic search則是指由電腦程式發出的查冊要求。該處在調查中亦發現，以電子方式提交持牌放債人委任第三方的通知書時，也曾出現同樣情況。

公司註冊處強調，該處十分關注個人資料外洩的風險，正徵詢私隱專員公署和政府資訊科技總監辦公室的意見，全面檢視事件及進一步加強保障個人資料的措施，以防止同類事件發生。

私隱公署表示，因事故涉及約11萬名當事人的資料，考慮到受影響的人數眾多，公署已即時就事件展開調查，並已建議有關部門盡快通知受影響人士。公署呼籲受影響人士若懷疑個人資料被外洩，可向相關部門或公署查詢或投訴。截至昨日，公署沒有接獲與事件相關的查詢或投訴。
葛珮帆：情況不能接受

立法會資訊科技及廣播事務委員會主席葛珮帆認為情況不能接受，指近年政府機構接二連三出現網站外洩市民個人資料事件，且一單比一單嚴重，顯示政府部門網絡保安出現嚴重問題，認為政府必須嚴肅正視網絡及資訊安全問題，並促請政府檢視各部門的網絡安全措施，同時就數據安全進行內部演練，加強網絡安全意識和應對能力。