消防处系统失守5500人恐泄私隐

2024-05-07 00:00

消防处爆出资料外泄风险事故,受影响包括在超强台风「苏拉」袭港报案有塌树事故的市民。
消防处爆出资料外泄风险事故,受影响包括在超强台风「苏拉」袭港报案有塌树事故的市民。

港府再度发生资料外泄风险事故。消防处昨晚公布,其中1个电脑系统内约480名巿民和5000名属员的个人资料有潜在外泄风险,怀疑在外判承办商处理资料转移过程中,有人擅自更改相关资料读取权限,已即时就事件报警,但强调未有证据显示相关资料被公开,同时已采取措施防止资料外泄,并就事件致歉。

消防处发言人表示,于上周五揭发事件,涉及480名巿民的姓氏及电话号码资料:相关资料在去年9月2日超强台风「苏拉」袭港期间,巿民报案有树木倒塌事故时收集。处方就此致歉,并已透过短讯或致电通知受影响市民;促请巿民若发现可疑情况,应尽早报警。另处内约5000名属员的姓名、电话号码、职级与编号、驻守岗位;及当中约960名属员的不完整身份证号码,亦因而有外泄风险。

消防处指,已要求涉事承辧商即时停止系统运作,及停止相关承办商的所有合约工作,及已撤回其系统登入权限,现正与承办商正全面检视事件。另处方已报案并向保安局、私隐专员公署,和政府资讯科技总监办公室报告。
处方交资料  专家质疑加密否

香港资讯科技商会荣誉会长方保侨指,资科办早前要求各部门首长检视有无将个人资料存放在公有云平台,相信今次消防处是遵办后,始发现资料存放不当,预计同类通报将陆续有来。至于转移资料为何涉修改权限,方推测或是资料原本存放在1个加密文件夹中,但在整合过程中,被移至「无加密」的文件夹引发。

香港智慧城市联盟资讯科技管理委员会主席庞博文指,由10多年前的警监会,至近期的公司注册处,均因外判承办商处理不当出事,质疑消防处交出资料时曾否加密,与承办商是否有保密协议,「其实部门接连出事,政府应检视未来应否由资讯科技总监一并处理所有外判服务安排,以免不断重演。」

私隐专员公署表示,于5月4日收到相关的资料外泄事故通报,已根据既定程序就事件展开调查,截至昨日,公署没有接获与事件相关的查询或投诉。

私隐专员公署呼吁受影响人士提高警惕,慎防个人资料被盗用,并考虑更改网上帐户密码及启用多重认证功能(如有的话);审视银行月结单,以确定是否有任何未经授权的活动;收到不明来历或可疑的来电、短讯时要提高警觉;切勿随意打开短讯的附件、连结或披露个人资料;对网络钓鱼及其他诈骗行为提高警觉。
私隐公署展调查  暂未接投诉

保安局表示,已接获消防处通报一宗可能涉及个人资料外泄风险的事故,有关部门正就事故展开调查,保安局会密切留意事故的调查进度。警方表示,相关个案已交由网络安全及科技罪案调查科跟进。

政府资讯科技总监办公室接获消防处就电脑系统安全事故的通报后,已即时与消防处跟进有关调查,及提供相关的技术支援。

關鍵字

最新回应

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad