機電工程署喺疫情期間負責「圍封強檢」行動,一個網上伺服器平台收錄咗17,000名市民嘅個人資料。不過,平台密碼登入系統失效,毋須輸入密碼就睇得住戶嘅身份證號碼、電話號碼等。個人資料私隱專員鍾麗玲形容事態嚴重,涉及人數較多。私隱專員公署將啟動調查,暫時未接獲市民投訴。佢又指出,漏洞存在咗幾耐,係調查方向之一,建議相關部門全面審視有無其他類似情況,並盡快通知當事人。
另外,消費者委員會(消委會)嘅電腦系統去年遭黑客攻擊勒索,公署日前發表調查報告,指消委會將有關個人資料放喺測試伺服器,涉及人為錯誤。鍾麗玲今日續指,消委會職員喺疫情期間「在家工作」透過遠端存取資料時,無用多重認證功能,因為當時員工對加裝應用程式有意見,消委會亦無足夠嘅資訊科技人手。
鍾麗玲強調,採用多重認證嘅成本同技術唔係好高,如果有關機構人手唔夠,可以外聘專家,亦可以聯絡公署提供協助。鍾麗玲又鼓勵其他機構設置妥當嘅網絡安全軟件,並啟動所有功能,否則會令軟件失效。
香港資訊科技商會榮譽會長方保僑認為,事故有幾個可能性,可能平台一開始已無密碼;或有關檔案進行升級維修時,搬往另一位置時沒有密碼保護;又或整個檔案被人更改權限;甚至可能被黑客入侵,呢啲都係調查方向。
對於今次事件涉及當局兩年前「圍封強檢」行動嘅個人資料,方保僑認為,個人資料涉及私隱,若已沒有需要,相關部門應喺合理時間內清除,認為當局應發出統一指引。方保僑話,唔少市民資料存放喺唔同網上伺服器,建議當局應整體檢視情況,如發現漏洞,要盡快封鎖。《I》