機電署昨晚(2日)公布一宗網上伺服器平台系統安全事故,涉及疫情期間執行「圍封強檢」收集的資料,當中有17,000名市民的姓名、聯絡電話、身份證號碼等資料。個人資料私隱專員鍾麗玲今早在一個電台節目指事態嚴重,會按程序啟動調查。個人資料私隱專員公署暫未就事件收到市民投訴。
機電署表示,上述資料存放於特定的網上伺服器平台,只有獲授權人員以密碼登入方可使用。但署方在4月30日收到通知,指有市民報告有關資料可在該伺服器平台瀏覽,始發現密碼登入系統失效,有關資料可在無需輸入密碼的情況下瀏覽,但不能下載。網上伺服器平台供應商當晚已從平台移除有關資料。
鍾麗玲指事態嚴重,會按程序啟動調查,並已建議機電署儘快通知受影響人士。個人資料私隱專員公署暫未就事件收到市民投訴。
另外,就消委會去年遭黑客入侵的事件。鍾麗玲表示,調查發現,黑客取得消委會一個具管理員權限的管理憑證,包括帳戶名字和密碼,並利用其進入消委會電腦系統及攻擊。事件涉及數據只有1.5GB。現時未發現黑客如何取得帳戶憑證。
她指出,消委會比較嚴重的錯誤是將有關個人資料放在測試伺服器,該伺服器沒有配置網絡安全軟件,消委會稱或涉及人為錯誤或疏忽。
消委會職員「在家工作」透過遠端存取資料時,沒有使用多重認證功能。據了解,若要啟用多重認證功能需在員工電腦加裝應用程式,員工對此有反對聲音。消委會的資訊科技部門人手亦不足。
不過鍾麗玲表示,採用多重認證的成本及技術不是很高,若有關機構不夠人手,可外聘專家。而消委會的網絡安全軟件的功能設定有問題,即使偵測到網絡攻擊,亦不會向消委會發出警示。她又補充指,負責該軟件的消委會員工和供應商員工均已離職。@
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
