【又一宗】公司註冊處網站11萬人資料外洩 資科辦要求各政府部門檢視保安措施
繼機電工程署後,又一政府部門出現網絡安全漏洞!公司註冊處上月披露「電子服務網站」電子查冊系統出現個人資料外洩風險,處方日前(3 日)表示系統已完成維修,證實有 11 萬人的個人資料外洩,私隱專員公署已即時展開調查,資科辦亦要求各政府部門檢視保安措施。
系統出現 3 漏洞致資料外洩
公司註冊處在上月 19 日公布,例行檢查時發現其電子服務網站內的電子查冊系統出現個人資料外洩風險,需要進行緊急維修,並暫停電子查冊服務。事隔兩星期,處方表示電子服務網站已完成緊急維修,堵塞了資料進一步外洩的風險,並已完成調查工作。
調查結果顯示,承辦商在設計系統時,除了提供查冊相關資料,還將額外個人資料傳輸到客戶端電腦。雖然這些額外資料並不會顯示在查冊結果頁面上,但如果查冊者在查冊結果頁面上,利用開發者工具(Web developer tool)或編寫程式(robotic search)查閱資料,便會取得額外的個人資料。公司註冊處在調查中亦發現,以電子方式提交持牌放債人委任第三方的通知書時,也曾出現同樣情況。
公司註冊處向受影響人士致歉
處方表示,是次事件約 11 萬人受影響,外洩資料包括姓名、完整護照號碼、完整身分證號碼、通常住址、電話號碼及電郵。處方稱已分批通知相關資料當事人,向他們解釋有關情況和致歉,又指出正徵詢個人資料私隱專員公署和政府資訊科技總監辦公室的意見,全面檢視事件及進一步加強保障個人資料的措施,以防止同類事件發生。
對於政府部門接二連三出現資訊保安事故,政府資訊科技總監辦公室在社交平台表示高度關注,資科辦已再次向所有決策局及部門首長發出清晰指示,要求部門全面檢視現有資訊保安措施,同時提醒其轄下所有系統和用戶必須嚴格遵守政府資訊保安規例、政策及指引處理敏感及個人資料,不可儲存於公有雲平台上,並要求部門在一星期內向資科辦回覆。
相關文章:【機電署出事】14幢圍封強檢大廈資料外洩 1.7萬名居民電話身份證任人睇