消防處系統失守5500人恐洩私隱

2024-05-07 00:00

消防處爆出資料外洩風險事故,受影響包括在超強颱風「蘇拉」襲港報案有塌樹事故的市民。
消防處爆出資料外洩風險事故,受影響包括在超強颱風「蘇拉」襲港報案有塌樹事故的市民。

港府再度發生資料外洩風險事故。消防處昨晚公布,其中1個電腦系統內約480名巿民和5000名屬員的個人資料有潛在外洩風險,懷疑在外判承辦商處理資料轉移過程中,有人擅自更改相關資料讀取權限,已即時就事件報警,但強調未有證據顯示相關資料被公開,同時已採取措施防止資料外洩,並就事件致歉。

消防處發言人表示,於上周五揭發事件,涉及480名巿民的姓氏及電話號碼資料:相關資料在去年9月2日超強颱風「蘇拉」襲港期間,巿民報案有樹木倒塌事故時收集。處方就此致歉,並已透過短訊或致電通知受影響市民;促請巿民若發現可疑情況,應盡早報警。另處內約5000名屬員的姓名、電話號碼、職級與編號、駐守崗位;及當中約960名屬員的不完整身份證號碼,亦因而有外洩風險。

消防處指,已要求涉事承辧商即時停止系統運作,及停止相關承辦商的所有合約工作,及已撤回其系統登入權限,現正與承辦商正全面檢視事件。另處方已報案並向保安局、私隱專員公署,和政府資訊科技總監辦公室報告。
處方交資料  專家質疑加密否

香港資訊科技商會榮譽會長方保僑指,資科辦早前要求各部門首長檢視有無將個人資料存放在公有雲平台,相信今次消防處是遵辦後,始發現資料存放不當,預計同類通報將陸續有來。至於轉移資料為何涉修改權限,方推測或是資料原本存放在1個加密文件夾中,但在整合過程中,被移至「無加密」的文件夾引發。

香港智慧城市聯盟資訊科技管理委員會主席龐博文指,由10多年前的警監會,至近期的公司註冊處,均因外判承辦商處理不當出事,質疑消防處交出資料時曾否加密,與承辦商是否有保密協議,「其實部門接連出事,政府應檢視未來應否由資訊科技總監一併處理所有外判服務安排,以免不斷重演。」

私隱專員公署表示,於5月4日收到相關的資料外洩事故通報,已根據既定程序就事件展開調查,截至昨日,公署沒有接獲與事件相關的查詢或投訴。

私隱專員公署呼籲受影響人士提高警惕,慎防個人資料被盜用,並考慮更改網上帳戶密碼及啟用多重認證功能(如有的話);審視銀行月結單,以確定是否有任何未經授權的活動;收到不明來歷或可疑的來電、短訊時要提高警覺;切勿隨意打開短訊的附件、連結或披露個人資料;對網絡釣魚及其他詐騙行為提高警覺。
私隱公署展調查  暫未接投訴

保安局表示,已接獲消防處通報一宗可能涉及個人資料外洩風險的事故,有關部門正就事故展開調查,保安局會密切留意事故的調查進度。警方表示,相關個案已交由網絡安全及科技罪案調查科跟進。

政府資訊科技總監辦公室接獲消防處就電腦系統安全事故的通報後,已即時與消防處跟進有關調查,及提供相關的技術支援。

關鍵字

最新回應

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad