外判商轉移資料時擅改讀取權限
消防處揭5000人資料外泄風險
【明報專訊】再有政府部門捲入資料外泄風險事故。消防處昨日公布,上周五(3日)發現一個電腦系統的部分個人資料有潛在外泄風險,涉及逾5000人的資料,未有證據顯示資料被公開;經初步調查相信事件在外判承辦商轉移資料時發生,過程中有人擅自更改有關資料的讀取權限,處方已即時要求停止系統運作及停止承辦商所有合約工作,並撤回系統登入權限,以防資料外泄。實政圓桌立法會議員田北辰稱,資訊安全問題如疫症,由法定機構蔓延至政府部門,要求政府盡快向立法會交代涉事公營機構及部門處理資料流程,以及承辦商投標和懲處機制等。民建聯葛珮帆則認為,若有人員疏忽或違規,須問責處分。
叫停系統及承辦商工作
私隱專員公署表示,上周六(4日)收到相關事故通報,已根據既定程序展開調查。政府資訊科技總監辦公室表示已即時與消防處跟進有關調查,並提供技術支援。保安局表示已接獲消防處通報,相關部門正展開調查,會留意進度。警方表示案件暫由網罪科跟進。
消防處表示事件涉及約480名市民的資料,包括姓氏及電話號碼,屬去年9月2日超強颱風蘇拉襲港期間,曾報案稱有樹木倒塌者的資料;處方就事件致歉,已透過短訊通知或致電受影響市民。此外,事件亦涉及約5000名處方屬員資料,包括姓名、電話號碼及駐守崗位等,其中涉約960名屬員的不完整身分證號碼。
涉480風暴蘇拉報案者資料
據消防處昨晚回覆本報披露,上周五接獲警方通知發現該處一個電腦系統部分個人資料有潛在外泄風險。消防處表示事件涉及的資料轉移是為系統資料整合用途,處方正與承辦商檢視事件及加強保護措施,並呈報事件。
田北辰促涉事承辦商納黑名單
田北辰認為政府可落實行政措施以即時應對事故,包括要求部門首長公開譴責涉事承辦商,有助其他部門謹慎選用;而包括資科辦在內亦要追究賠償,將涉事承辦商列入「黑名單」數年。
早前公司註冊處資料外泄風險事件約11萬人受影響,處方表示上周六至昨日共收到40宗相關查詢,未收到任何人報告資料外泄。私隱公署截至昨午5時接獲4宗相關查詢及1宗投訴。據悉,公司註冊處上月30日起致函受影響者,稱電子服務網站部分服務因系統設計及程式編寫問題,導致資料外泄風險,或涉及用戶的護照號碼。處方昨確認已開始分批通知受影響的資料當事人,解釋情况和致歉。
原文:外判商轉移資料時擅改讀取權限 消防處揭5000人資料外泄風險
2024年5月7日星期二
Views: 4