私隱公署：3機構資料外洩涉同一網上平台

個人資料私隱專員公署表示，最近接獲不同機構，包括機電工程署、消防處及市區重建局的資料外洩事故通報。署芳注意到3宗事故的個人資料，均存放於網上平台ArcGIS Online。上述資料外洩均涉及登入密碼或權限設定失效，在毋須以帳戶或密碼登入特定頁面的情況下，就能瀏覽該平台的資料。公署呼籲曾將資料，特別是個人資料上載到雲端平台的用戶，包括公私營機構，應定期檢視相關平台的登入密碼、權限設定是否有效，確保資訊安全。

公署稱已經就上述3宗事故，據既定程序展開調查。

機電署洩1.7萬市民資料

機電工程署本月2日稱，在4月30日接獲個人資料私隱專員公署通知，指有市民報告，可在網上伺服器平台瀏覽2022年3月至7月間，應對病毒而執行「圍封強檢」行動時所收集的資料，包括14幢大廈內約17,000名市民的姓名、聯絡電話、身份證號碼及住址等。

機電署發現密碼登入系統失效，有關資料可在無需輸入密碼的情況下瀏覽，但不能下載。

消防處資料有潛在外洩風險涉480名市民及5,000名屬員

消防處5月6日公布，3日發現該處其中一個電腦系統內的部份個人資料，有潛在外洩風險，涉及約480名市民的個人資料，他們在2023年9月2日超強颱風蘇拉吹襲期間，曾報案指有樹木倒塌事故，資料包括其姓氏及電話號碼。另外亦涉及約5,000名該處屬員資料，包括姓名、電話號碼、職級與編號，及駐守崗位，當中亦涉及約960名屬員的不完整身份證號碼。

處方當時稱，未有證據顯示相關資料被公開。初步調查後，相信事件在外判承辦商處理資料轉移時發生，過程中有人擅自更改有關資料的讀取權限，而構成潛在外洩風險，但未有證據顯示相關資料被公開。