機電工程署喺疫情期間負責「圍封強檢」行動，一個網上伺服器平台收錄咗17,000名市民嘅個人資料。不過，平台密碼登入系統失效，毋須輸入密碼就睇得住戶嘅身份證號碼、電話號碼等。個人資料私隱專員鍾麗玲形容事態嚴重，涉及人數較多。私隱專員公署將啟動調查，暫時未接獲市民投訴。佢又指出，漏洞存在咗幾耐，係調查方向之一，建議相關部門全面審視有無其他類似情況，並盡快通知當事人。

另外，消費者委員會（消委會）嘅電腦系統去年遭黑客攻擊勒索，公署日前發表調查報告，指消委會將有關個人資料放喺測試伺服器，涉及人為錯誤。鍾麗玲今日續指，消委會職員喺疫情期間「在家工作」透過遠端存取資料時，無用多重認證功能，因為當時員工對加裝應用程式有意見，消委會亦無足夠嘅資訊科技人手。

鍾麗玲強調，採用多重認證嘅成本同技術唔係好高，如果有關機構人手唔夠，可以外聘專家，亦可以聯絡公署提供協助。鍾麗玲又鼓勵其他機構設置妥當嘅網絡安全軟件，並啟動所有功能，否則會令軟件失效。

香港資訊科技商會榮譽會長方保僑認為，事故有幾個可能性，可能平台一開始已無密碼；或有關檔案進行升級維修時，搬往另一位置時沒有密碼保護；又或整個檔案被人更改權限；甚至可能被黑客入侵，呢啲都係調查方向。

對於今次事件涉及當局兩年前「圍封強檢」行動嘅個人資料，方保僑認為，個人資料涉及私隱，若已沒有需要，相關部門應喺合理時間內清除，認為當局應發出統一指引。方保僑話，唔少市民資料存放喺唔同網上伺服器，建議當局應整體檢視情況，如發現漏洞，要盡快封鎖。《I》