資科辦要求所有部門一周內全面檢視資訊保安及個資不存公有雲平台
撰文:韋景全
出版:更新:
上月先後有公司註冊處及機電工程署被發現涉嫌資料外泄,政府資訊科技總監辦公室今日(5日)表示,高度關注近期接連有政府部門出現資訊保安事故,尤其涉及泄露個人資料。
資科辦已再次向所有決策局及部門首長發出指示,要求部門全面檢視現有資訊保安措施 ,同時提醒其轄下所有系統和用戶,處理敏感及個人資料,不可儲存於公有雲平台上,並要求部門在一星期內向資科辦回覆確定。
公司註冊處今日公布完成「電子服務網站」外泄個人資風險調查,發現在三種情況下導致11萬人資料外泄。(資料圖片)
機電工程署上周被掦,外泄兩年前疫情期間14幢圍封強檢大廈的個人資料。(資料圖片)
資科辦今日在Facebook發文表示,高度關注近期接連有政府部門出現資訊保安事故,尤其涉及泄露個人資料。除了提供技術支援,資科辦已再次向所有決策局及部門首長發出清晰指示,要求部門全面檢視現有資訊保安措施,同時提醒其轄下所有系統和用戶必須嚴格遵守政府資訊保安規例、政策及指引,以處理敏感及個人資料,不可儲存於公有雲平台上,並要求部門在一星期內向資科辦回覆確定。
資料辦的帖文並無指明是什麼事故,但在4月19日就有公司註冊處公布,在例行工作中發現「電子服務網站」內的電子查冊系統出現個人資料外泄風險,暫停服務以便進行緊急維修,再在上周五(3日)表示,受影響的當事人約為110,000人,涉及的個人資料包括姓名、完整護照號碼、完整身份證號碼、通常住址、電話號碼及電郵。
政府公司註冊處4月19日公布,由於在例行工作中發現「電子服務網站」內的電子查冊系統出現個人資料外泄風險,暫停服務以便進行緊急維修。(網站截圖)
近期另一宗事教就是機電工程署上周四表示,4月30日傍晚接獲個人資料私隱專員公署通知,有市民稱,近日在網上伺服器平台瀏覽到部份新冠疫情期間進行「圍封強檢」行動時所收集的居民資料。
事故涉2022年3月至7月間,圍封強檢行動所收集的資料。有關系統收錄14幢大廈內約1.7萬名市民的姓名、聯絡電話、身份證號碼及住址等資料,這些資料存放於特定的網上伺服器平台,只有獲授權人員以密碼登入方可使用。
