消防处系统失守5500人恐泄私隐
2024-05-07 00:00 
消防处发言人表示,于上周五揭发事件,涉及480名巿民的姓氏及电话号码资料:相关资料在去年9月2日超强台风「苏拉」袭港期间,巿民报案有树木倒塌事故时收集。处方就此致歉,并已透过短讯或致电通知受影响市民;促请巿民若发现可疑情况,应尽早报警。另处内约5000名属员的姓名、电话号码、职级与编号、驻守岗位;及当中约960名属员的不完整身份证号码,亦因而有外泄风险。
消防处指,已要求涉事承辧商即时停止系统运作,及停止相关承办商的所有合约工作,及已撤回其系统登入权限,现正与承办商正全面检视事件。另处方已报案并向保安局、私隐专员公署,和政府资讯科技总监办公室报告。
处方交资料 专家质疑加密否
香港资讯科技商会荣誉会长方保侨指,资科办早前要求各部门首长检视有无将个人资料存放在公有云平台,相信今次消防处是遵办后,始发现资料存放不当,预计同类通报将陆续有来。至于转移资料为何涉修改权限,方推测或是资料原本存放在1个加密文件夹中,但在整合过程中,被移至「无加密」的文件夹引发。
香港智慧城市联盟资讯科技管理委员会主席庞博文指,由10多年前的警监会,至近期的公司注册处,均因外判承办商处理不当出事,质疑消防处交出资料时曾否加密,与承办商是否有保密协议,「其实部门接连出事,政府应检视未来应否由资讯科技总监一并处理所有外判服务安排,以免不断重演。」
私隐专员公署表示,于5月4日收到相关的资料外泄事故通报,已根据既定程序就事件展开调查,截至昨日,公署没有接获与事件相关的查询或投诉。
私隐专员公署呼吁受影响人士提高警惕,慎防个人资料被盗用,并考虑更改网上帐户密码及启用多重认证功能(如有的话);审视银行月结单,以确定是否有任何未经授权的活动;收到不明来历或可疑的来电、短讯时要提高警觉;切勿随意打开短讯的附件、连结或披露个人资料;对网络钓鱼及其他诈骗行为提高警觉。
私隐公署展调查 暂未接投诉
保安局表示,已接获消防处通报一宗可能涉及个人资料外泄风险的事故,有关部门正就事故展开调查,保安局会密切留意事故的调查进度。警方表示,相关个案已交由网络安全及科技罪案调查科跟进。
政府资讯科技总监办公室接获消防处就电脑系统安全事故的通报后,已即时与消防处跟进有关调查,及提供相关的技术支援。
關鍵字
最新回应