- 公司註冊處電子服務網站洩11萬人資料
- 機電署洩露「圍封強檢」1.7萬名市民資料
- 消委會黑客入侵 450人資料外洩
- 數碼港1.3萬個人資料外洩 8000人資料逾期保留
香港雖然設有《私隱條例》,但似乎形同虛設。近年個人資料外洩事故頻生,更在半年內出現3單個案,當中涉及網上系統故障、黑客入侵及逾期保留個人資料等問題。
公司註冊處洩11萬人資料
多間港媒周五(5月3日)披露,公司註冊處「電子服務網站」洩露11萬人資料,包括姓名、完整護照號碼、完整身份證號碼、通常住址、電話號碼及電郵。公司註冊處表示,已完成緊急維修,封堵了資料進一步外洩的風險,亦已開始分批通知相關資料當事人,向他們解釋有關情況和致歉。
機電署洩漏1.7萬居民資料
港媒同日披露,機電署前年(2022年3月至7月)「圍封強檢」時,收集1.7萬名市民的個人資料外洩,包括大廈居民的姓名、聯絡電話、身份證號碼及住址資料。
機電署指,周二(4月30日)接獲私隱專員公署通知,有市民稱不需密碼,就可以在網上伺服器平台瀏覽「圍封強檢」時收集的居民資料,查核後發現密碼登入系統失效,隨即通知平台供應商移除資料。機電署在事發後兩日、周四晚上才發新聞稿對外公布,指已經報警及上報事件,並就事件致歉,會以信件通知受影響住戶。
機電署指,共有14幢大廈的居民受影響,包括德朗邨德瑩樓、啟晴邨欣晴樓、友愛邨愛明樓和富昌邨富良樓等。
消委會黑客入侵洩450人資料
除了機電署外,消委會亦出現個人資料外洩事故。個人資料私隱專員公署周四(5月2日)發表調查結果,指去年9月4日黑客組織ALPHV獲取並利用消委會一個具管理員權限的帳戶,透過虛擬私有網絡進入消委會的網絡,再到服務器及端點裝置進行勒索軟件攻擊,93個系統遭惡意加密、11個伺服器及端點裝置如員工座枱、公司手提電話或外置資料儲存裝置等被入侵;逾450人個人資料受影響,包括289名投訴人、26名資訊科技服務供應商員工、138名消委會現職及24名離職員工,涉及姓名、電話號碼、地址等。
私隱署指,消委會沒有為遠端存取資料、啟用多重認證,及妥善設定用作偵測及攔截的網絡安全軟件,令黑客組織輕易取得消委會的管理員權限帳戶並進入消委會網絡,促消委會設置遙距登入資訊及通訊系統使用多重身份驗證。
數碼港1.3萬個人資料外洩
另外,私隱署上月2日發表調查報告,指數碼港去年曾遭黑客入侵,導致1.3萬人資料外洩,更揭8000名求職者及離職者資料保留超過期限。外洩資料包括實習生、職員、求職者及離職者的身份證號碼、銀行戶口號碼及信用卡資料等。
私隱署認為數碼港在保障個人私隱方面有五大缺失,包括資訊系統欠有效偵測措施;無為遠端存取資料啟用多重認證功能;對資料系統的保安審計不足及不必要地保留個人資料等。
總總跡象顯示,不論數碼港還是政府機構,都存在網絡安全隱憂,一直以來都未有提升網絡保安系統保障市民個人資料。
棱角編輯部
