【獨媒報導】本港接連有政府部門出現資訊科技保安漏洞,公司註冊處今日表示,「電子服務網站」約11萬人的個人資料外洩,包括姓名、完整護照號碼、完整身份證號碼、通常住址、電話號碼及電郵,稱已開始分批通知相關資料當事人,向他們解釋有關情況和致歉。
繼機電工程署後,公司註冊處又「出事」,公司註冊處今日傍晚7時25分發新聞稿,稱就早前「電子服務網站」的個人資料外洩情況,已完成緊急維修,並完成調查工作。公司註冊處表示,調查結果顯示承辦商在設計系統時,除了提供查冊相關資料,更將額外個人資料傳輸到客戶端電腦。
在新聞稿中,公司註冊處花大篇幅解釋,稱雖然該些額外資料並不會顯示在查冊結果頁面上,但如果查冊者在查冊結果頁面上,利用開發者工具(Web developer tool),便會取得額外的個人資料。如查冊者透過編寫程式(robotic search)查閱資料,也會取得部分額外的個人資料。處方稱在調查中發現,以電子方式提交持牌放債人委任第三方的通知書時,亦曾出現同樣情況。
然而,調查結果就發現多達11萬人的資料外洩,涉及個人資料包括姓名、完整護照號碼、完整身份證號碼、通常住址、電話號碼及電郵。公司註冊處稱,已開始分批通知相關資料當事人,向他們解釋有關情況和致歉。
公司註冊處最後表示,十分關注個人資料外洩的風險,正徵詢個人資料私隱專員公署和政府資訊科技總監辦公室的意見,全面檢視事件及進一步加強保障個人資料的措施,以防止同類事件發生。
私隱專員公署同日晚上發新聞稿,稱「剛留意到」公司註冊處的資料外洩事故涉及約 11萬名資料當事人。公署表示,考慮到受影響的人數眾多,已即時就事件展開調查,並建議公司註冊處盡快通知受影響人士。