消防處系統失守5500人恐洩私隱
2024-05-07 00:00 
消防處發言人表示,於上周五揭發事件,涉及480名巿民的姓氏及電話號碼資料:相關資料在去年9月2日超強颱風「蘇拉」襲港期間,巿民報案有樹木倒塌事故時收集。處方就此致歉,並已透過短訊或致電通知受影響市民;促請巿民若發現可疑情況,應盡早報警。另處內約5000名屬員的姓名、電話號碼、職級與編號、駐守崗位;及當中約960名屬員的不完整身份證號碼,亦因而有外洩風險。
消防處指,已要求涉事承辧商即時停止系統運作,及停止相關承辦商的所有合約工作,及已撤回其系統登入權限,現正與承辦商正全面檢視事件。另處方已報案並向保安局、私隱專員公署,和政府資訊科技總監辦公室報告。
處方交資料 專家質疑加密否
香港資訊科技商會榮譽會長方保僑指,資科辦早前要求各部門首長檢視有無將個人資料存放在公有雲平台,相信今次消防處是遵辦後,始發現資料存放不當,預計同類通報將陸續有來。至於轉移資料為何涉修改權限,方推測或是資料原本存放在1個加密文件夾中,但在整合過程中,被移至「無加密」的文件夾引發。
香港智慧城市聯盟資訊科技管理委員會主席龐博文指,由10多年前的警監會,至近期的公司註冊處,均因外判承辦商處理不當出事,質疑消防處交出資料時曾否加密,與承辦商是否有保密協議,「其實部門接連出事,政府應檢視未來應否由資訊科技總監一併處理所有外判服務安排,以免不斷重演。」
私隱專員公署表示,於5月4日收到相關的資料外洩事故通報,已根據既定程序就事件展開調查,截至昨日,公署沒有接獲與事件相關的查詢或投訴。
私隱專員公署呼籲受影響人士提高警惕,慎防個人資料被盜用,並考慮更改網上帳戶密碼及啟用多重認證功能(如有的話);審視銀行月結單,以確定是否有任何未經授權的活動;收到不明來歷或可疑的來電、短訊時要提高警覺;切勿隨意打開短訊的附件、連結或披露個人資料;對網絡釣魚及其他詐騙行為提高警覺。
私隱公署展調查 暫未接投訴
保安局表示,已接獲消防處通報一宗可能涉及個人資料外洩風險的事故,有關部門正就事故展開調查,保安局會密切留意事故的調查進度。警方表示,相關個案已交由網絡安全及科技罪案調查科跟進。
政府資訊科技總監辦公室接獲消防處就電腦系統安全事故的通報後,已即時與消防處跟進有關調查,及提供相關的技術支援。
關鍵字
最新回應