机电署资料外泄 方保侨称如无需要应在合理时间内清除资料

机电署资料外泄 方保侨称如无需要应在合理时间内清除资料 机电署一个收录了17000名市民个人资料的网上伺服器平台,密码登入系统失效,一度在毋须密码下被浏览。香港资讯科技商会荣誉会长方保侨认为,事故有几个可能性,可能有关档案进行升级维修时,搬往另一位置时没有密码保护;又或整个档案被人更改权限;甚至可能被黑客入侵,这些也是调查方向。对于今次事件涉及当局两年前「围封强检」行动的个人资料,方保侨认为,个人资料涉及私隐,若已没有需要,相关部门应在合理时间内清除,认为当局应发出统一指引。方保侨说,不少市民资料存放在不同网上伺服器,建议当局应整体检视情况,如发现漏洞,要尽快封锁。个人资料私隐专员钟丽玲形容,事态严重,涉及人数比较多,将根据正常程序启动调查,已建议机电署尽快通知受影响人士。 2024-05-03 13:15:22 (2)

相关推荐

封面图片

机电署涉万名市民资料网上伺服器可毋须密码浏览 私隐专员称严重

机电署涉万名市民资料网上伺服器可毋须密码浏览 私隐专员称严重 机电工程署一个收录了17000名市民个人资料的网上伺服器平台,密码登入系统失效,可在毋须输入密码情况下浏览,涉及机电署约两年前执行「围封强检」行动收集的资料。个人资料私隐专员钟丽玲形容事态严重,将根据正常程序启动调查。香港资讯科技商会荣誉会长方保侨建议,整体检视各部门放在网上伺服器的个人资料,如有漏洞要尽快封锁;一些不再需要的资料,应在合理时间内清除。 2024-05-03 12:07:18
封面图片

私隐公署称机电署资料外泄事态严重将启动调查 暂未接获投诉

私隐公署称机电署资料外泄事态严重将启动调查 暂未接获投诉 机电署一个收录了17000名市民个人资料的网上伺服器平台,密码登入系统失效,可在毋须输入密码情况下浏览,涉及机电署2022年执行「围封强检」行动收集的资料,包括住户联络电话、身份证号码及住址等资料。个人资料私隐专员钟丽玲在本台节目《千禧年代》形容事态严重,涉及人数比较多,私隐专员公署将根据正常程序启动调查,已建议机电署尽快通知受影响人士,署方暂时未收到市民投诉。另外,消委会的电脑系统去年遭黑客攻击勒索,公署认为是消委会的缺失,导致超过450人的个人资料外泄,违反私隐条例规定。钟丽玲表示,事发时,消委会将有关个人资料放在测试伺服器,涉及人为错误。钟丽玲又说,疫情期间,消委会职员「在家工作」透过远端存取资料时,没有使用多重认证功能,因为当时员工对加装应用程式有声音,消委会资讯科技人手亦不足。她强调,采用多重认证,成本及技术不是很高,若有关机构不够人手,可外聘专家,若有需要亦可联络公署提供协助。钟丽玲又鼓励其他机构,设置妥当网络安全软件,并启动所有功能,否则会令软件失效。 2024-05-03 10:11:03
封面图片

#港闻【Now新闻台】机电署泄漏围封强检时收集1.7万名市民的个人资料,机电署就事故致歉。

#港闻 【Now新闻台】机电署泄漏围封强检时收集1.7万名市民的个人资料,机电署就事故致歉。 有关资料包括14幢大厦,约17000人的姓名、电话、身份证号码及住址等。 机电署于2022年疫情期间执行围封强检行动时收集有关资料,有市民向个人资料私隐专员举报,发现有关资料被公开,署方查核后发现伺服器平台的密码登入系统失效,毋须密码便可查阅。署方其后通知平台供应商移除资料,并上报事件,将邮寄通知受影响住户。
封面图片

私隐专员公署称调查机电署、消防处及市建局资料外泄事故

私隐专员公署称调查机电署、消防处及市建局资料外泄事故 个人资料私隐专员公署表示,最近接获机电工程署、消防处及市区重建局的资料外泄事故通报中,个人资料均存放于网上平台 ArcGIS Online,有关事故涉及登入密码及或权限设定失效,引致毋须以帐户及或密码登入特定页面的情况都可以浏览平台的资料。私隐专员公署已根据既定程序,调查该三宗事故。公署呼吁曾将个人资料上载到云端平台的用户,应定期检视登入密码及或权限设定是否有效。如发现登入密码及或权限设定失效而导致个人资料有机会外泄,应尽快通知受影响的当事人,并向公署通报。 2024-05-14 18:45:18
封面图片

机电署收录「围封强检」期间市民资料毋须密码可浏览 已报警处理

机电署收录「围封强检」期间市民资料毋须密码可浏览 已报警处理 机电署正跟进一宗网上伺服器平台系统安全事故,涉及机电署于2022年3月至7月间,为应对新冠病毒而执行「围封强检」行动时所收集的资料。有关系统收录14幢大厦内约17000名市民的姓名、联络电话、身份证号码及住址等资料,有关资料存放于特定的网上伺服器平台,只有获授权人员以密码登入方可使用。机电署上月30日傍晚接获个人资料私隐专员公署通知,指有市民报告,有关资料可在该伺服器平台浏览。机电署即时查核并发现密码登入系统失效,有关资料可在毋需输入密码的情况下浏览,但不能下载,按机电署要求,网上伺服器平台供应商当晚已从平台移除有关资料。机电署已就事件向警方报案,并通报政府资讯科技总监办公室和保安局。机电署就事故致歉,虽然暂时未有证据显示相关资料被公开,署方会邮递信件至涉及大厦的单位,以通知有关的住户。若他们发现有可疑情况,应及早报警。市民如有查询,可致电机电署热线 2333 3762。14幢受影响大厦包括德朗邨德莹楼、启晴邨欣晴楼、友爱邨爱明楼、富昌邨富良楼、湖景邨湖晖楼、蝴蝶邨蝶影楼、安达邨善达楼、东头(二)邨伟东楼、广福邨广惠楼、博康邨博逸楼、祥华邨祥丰楼、明德邨明道楼、元州邨元盛楼、凤德邨黛凤楼。 2024-05-02 22:14:46 (1)
封面图片

葛珮帆:政府部门接二连三发生资料外泄不能接受 应严肃调查

葛珮帆:政府部门接二连三发生资料外泄不能接受 应严肃调查 近日政府部门接连发生外泄个人资料事故,其中公司注册处的事件影响约11万人。立法会资讯科技及广播事务委员会主席葛珮帆形容事件可大可少,一旦资料被公开恶意利用,后果可以很严重。她认为外泄事件接二连三发生是不能接受,政府应严肃调查,并根据合约追究承办商责任。葛珮帆在本台节目《千禧年代》表示,资讯科技办公室一直有指引,要求各个部门保护市民私隐,如果要求资科办每日去管各部门的情况,并不切实可行。她认为随著政府部门数码化,部门首长要就相关事件问责,促请公务员事务局责成部门首长做好网络安全,如果再发生类似事件,要有人问责或接受纪律处分。 香港资讯科技商会荣誉会长方保侨在同一节目说,公司注册处外泄事件,绝对是系统设计问题,属不应犯的错误,应在系统推出前就要发现。他促请当局汲取今次经验,由资科办作出检视,不同部门本身有亦有资讯科技部门,日后成立数字政策辧公室,不应各自为政,不断重复犯错。另外,机电署早前一度泄漏围封强检的17000个人资料,方保侨指出公共数据不应放在外间云端伺服器,一旦承办商更改系统权限,情况难以控制。 2024-05-06 09:12:50

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人