機電署洩私隱|圍封強檢資料保存兩年 1.7萬公屋居民姓名、身份證號碼、住址等外洩
全文:https://shorturl.at/BH678
新冠疫情期間,港府曾圍封多棟大廈進行強制檢測。機電署5月2日公布一宗資料外洩事故,稱因網上伺服器平台密碼登入系統失效,一度無須密碼就可瀏覽部分曾被「圍封強檢」的公屋大廈資料。署方補充,事故涉14幢於兩年前被強檢的大廈,約 1.7 萬市民的姓名、身份證號碼及住址等資料遭外洩。
翻查政府新聞公報,是次事故中受影響的 14 幢大廈於 2022 年 3 月 3 日至 7 月 5 日遭圍封強檢,共有約 17924 人接受檢測。而其中一棟受影響的大廈為德朗邨德瑩樓,該廈早於2022 年 3 月 3 日遭圍封,即相關資料已被保留超過兩年。
《條例》無訂明固定資料保留期
《私隱條例》訂明六項保障資料原則,當中第二項原則要求資料使用者須採取所有切實可行的步驟,以確保持有的個人資料準確無誤、保留時間不超過達致原來目的實際所需。私隱公署曾表示,由於機構收集及使用資料的情況各異,故《條例》並無訂明一個固定的資料保留期。
《集誌社》正向機電工程署查詢,有否為「圍封強檢」所得的資料訂定保存期限為何、涉今次事故的資料有否超出保存期限等。
#集誌社 #圍封強檢 #資料外洩 #個人資料私隱專員公署 #機電工程署
機電署洩私隱|圍封強檢資料保存兩年 1.7萬公屋居民姓名、身份證號碼、住址等外洩
Re: 機電署洩私隱|圍封強檢資料保存兩年 1.7萬公屋居民姓名、身份證號碼、住址等外洩
公司註冊處洩私隱|洩 11 萬人姓名、ID no、住址等資料 事隔兩周方完成「緊急維修」
全文:https://tinyurl.com/yy39t3uz
公司註冊處在 4月19日下午近五時,公布在例行工作中發現「電子服務網站」內的電子查冊系統,出現個人資料外洩風險,正進行緊急維修和暫停電子查冊服務。處方當時指初步調查未收到個人資料外洩報告,為謹慎起見暫停查冊服務,預期維修工作可於 21日完成,而網站其他服務如電子提交服務、監察易等則不受影響。
處方之後在翌日(20日)公布,電子查冊服務已於當日下午五時全面恢復,但未有交代其他情形。事隔兩周後的5月3日,處方再發稿指就電子服務網站的個人資料外洩情況,「已完成緊急維修,封堵了資料進一步外洩的風險」。
外洩事故涉及 11萬人,包括姓名、完整護照號碼、完整身份證號碼、通常住址、電話號碼及電郵等個人資料,處方已分批通知相關資料當事人解釋和致歉。調查結果顯示承辦商在設計系統時,除提供查冊相關資料,還將額外個人資料傳輸到客戶端電腦;額外資料不會顯示在查冊頁面,但若查冊者利用開發者工具(Web developer tool),或透過編寫程查閱資料,便會取得額外個人資料。
處方指十分關注個人資料外洩風險,正徵詢個人資料私隱專員公署和政府資訊科技總監辦公室意見,全面檢視事件及進一步加強保障個人資料的措施。私隱專員公署指考慮到受影響人數眾多,已即時就事件展開調查,及建議有關部門盡快通知受影響人士。
記者翻查資料,公司註冊處在2023年12月27日推出全面翻新的公司註冊處綜合資訊系統及其電子服務網站,以單一綜合平台提供24小時包括查冊、文件提交等服務。根據內地國有上市公司航天信息股份在 2018 年底發出的公告,公司以 6.22 億港元投得「公司註冊處新一代公司註冊處綜合資訊系統項目」,實施期為 55個月、運維期10年;服務內容包括辦理新公司註冊、提供公眾查詢服務等等。
公告特別提到項目是公司繼 2014 年中標香港出入境管制系統項目後,再次中標香港政府部門逾五億元的項目,中標金額佔公司營業收入約 2%,進一步鞏固和提升公司在港市場的優勢地位和品牌形象。
《集誌社》正向處方查詢,涉及事故的承辦商是甚麼機構?在4月20日恢復服務至今日完成維修期間,是否一直存在外洩資料情況?而涉及的 11 萬人身份為何,是登記查冊用戶抑或註冊公司個人?處方表示下周才能回覆。
全文:https://tinyurl.com/yy39t3uz
公司註冊處在 4月19日下午近五時,公布在例行工作中發現「電子服務網站」內的電子查冊系統,出現個人資料外洩風險,正進行緊急維修和暫停電子查冊服務。處方當時指初步調查未收到個人資料外洩報告,為謹慎起見暫停查冊服務,預期維修工作可於 21日完成,而網站其他服務如電子提交服務、監察易等則不受影響。
處方之後在翌日(20日)公布,電子查冊服務已於當日下午五時全面恢復,但未有交代其他情形。事隔兩周後的5月3日,處方再發稿指就電子服務網站的個人資料外洩情況,「已完成緊急維修,封堵了資料進一步外洩的風險」。
外洩事故涉及 11萬人,包括姓名、完整護照號碼、完整身份證號碼、通常住址、電話號碼及電郵等個人資料,處方已分批通知相關資料當事人解釋和致歉。調查結果顯示承辦商在設計系統時,除提供查冊相關資料,還將額外個人資料傳輸到客戶端電腦;額外資料不會顯示在查冊頁面,但若查冊者利用開發者工具(Web developer tool),或透過編寫程查閱資料,便會取得額外個人資料。
處方指十分關注個人資料外洩風險,正徵詢個人資料私隱專員公署和政府資訊科技總監辦公室意見,全面檢視事件及進一步加強保障個人資料的措施。私隱專員公署指考慮到受影響人數眾多,已即時就事件展開調查,及建議有關部門盡快通知受影響人士。
記者翻查資料,公司註冊處在2023年12月27日推出全面翻新的公司註冊處綜合資訊系統及其電子服務網站,以單一綜合平台提供24小時包括查冊、文件提交等服務。根據內地國有上市公司航天信息股份在 2018 年底發出的公告,公司以 6.22 億港元投得「公司註冊處新一代公司註冊處綜合資訊系統項目」,實施期為 55個月、運維期10年;服務內容包括辦理新公司註冊、提供公眾查詢服務等等。
公告特別提到項目是公司繼 2014 年中標香港出入境管制系統項目後,再次中標香港政府部門逾五億元的項目,中標金額佔公司營業收入約 2%,進一步鞏固和提升公司在港市場的優勢地位和品牌形象。
《集誌社》正向處方查詢,涉及事故的承辦商是甚麼機構?在4月20日恢復服務至今日完成維修期間,是否一直存在外洩資料情況?而涉及的 11 萬人身份為何,是登記查冊用戶抑或註冊公司個人?處方表示下周才能回覆。
