香港私隐公署:机电署外泄1.7万名检测人士资料违例

香港私隐公署:机电署外泄1.7万名检测人士资料违例 香港个人资料私隐专员公署公布机电工程署个人资料外泄事故调查结果,怀疑外泄的个人资料涉及前年疫情期间“强检行动”中受检测人士的个人资料,包括姓名、地址、身份证号码及电话号码等,涉及超过1.7万人。公署裁定机电署违反私隐条例规定。机电署于2022年3至7月执行14次强检行动,之后将资料上传到云端平台。今年4月,发现相关资料可以在无需输入帐户及密码的情况下,在云端平台被浏览,署方同日要求承办商从平台中移除有关资料并向公署通报。私隐专员已向机电署送达执行通知,指示采取措施纠正违规事项,防止类似违规情况再发生。

相关推荐

封面图片

香港私隐公署:机电署外泄近两万检测者个资违例

香港私隐公署:机电署外泄近两万检测者个资违例 香港个人资料私隐专员公署星期一(12月9日)通报,香港机电工程署未采取应有措施,导致近两万名检测者的个人资料外泄,违反了《私隐条例》规定。 综合《明报》《星岛日报》等报道,香港私隐公署在通报中说,2022年3月至7月,机电署在冠病疫情期间协助执行了14次围封强检行动,之后将接受检测的市民姓名、住址、电话号码、身份证号码、性别、年龄,以及是否接种冠病疫苗和确诊等资料上载到云端平台。 有市民今年4月向私隐公署反映,可在毋须输入账户名称和密码的情况下,在云端平台浏览上述资料。公署立即通知机电署,后者跟着通知承办商,有关资料即日被删除,但估计已有1万7000人的个资外泄。 私隐公署批评,机电署在事件中有四项缺失,即没有就强检行动收集的个人资料保存期限制订书面政策、没有向承办商提出删除资料的要求、没有主动删除涉事个人资料、没有适切跟进删除资料的情况。 私隐公署裁定机电署没有采取所有切实可行步骤,以确保保存时间不超过使用实际所需时间,并确保涉事的个人资料受保障而不受未获准许或意外的查阅等,违反《私隐条例》规定。 私隐公署认为,机电署的行为有负公众的合理期望,令人遗憾,要求该署采取纠正措施,并于两个月内向公署提交报告。 #香港-电报频道- #娟姐新闻:@juanjienews
封面图片

私隐专员公署称调查机电署、消防处及市建局资料外泄事故

私隐专员公署称调查机电署、消防处及市建局资料外泄事故 个人资料私隐专员公署表示,最近接获机电工程署、消防处及市区重建局的资料外泄事故通报中,个人资料均存放于网上平台 ArcGIS Online,有关事故涉及登入密码及或权限设定失效,引致毋须以帐户及或密码登入特定页面的情况都可以浏览平台的资料。私隐专员公署已根据既定程序,调查该三宗事故。公署呼吁曾将个人资料上载到云端平台的用户,应定期检视登入密码及或权限设定是否有效。如发现登入密码及或权限设定失效而导致个人资料有机会外泄,应尽快通知受影响的当事人,并向公署通报。 2024-05-14 18:45:18
封面图片

私隐公署称机电署资料外泄事态严重将启动调查 暂未接获投诉

私隐公署称机电署资料外泄事态严重将启动调查 暂未接获投诉 机电署一个收录了17000名市民个人资料的网上伺服器平台,密码登入系统失效,可在毋须输入密码情况下浏览,涉及机电署2022年执行「围封强检」行动收集的资料,包括住户联络电话、身份证号码及住址等资料。个人资料私隐专员钟丽玲在本台节目《千禧年代》形容事态严重,涉及人数比较多,私隐专员公署将根据正常程序启动调查,已建议机电署尽快通知受影响人士,署方暂时未收到市民投诉。另外,消委会的电脑系统去年遭黑客攻击勒索,公署认为是消委会的缺失,导致超过450人的个人资料外泄,违反私隐条例规定。钟丽玲表示,事发时,消委会将有关个人资料放在测试伺服器,涉及人为错误。钟丽玲又说,疫情期间,消委会职员「在家工作」透过远端存取资料时,没有使用多重认证功能,因为当时员工对加装应用程式有声音,消委会资讯科技人手亦不足。她强调,采用多重认证,成本及技术不是很高,若有关机构不够人手,可外聘专家,若有需要亦可联络公署提供协助。钟丽玲又鼓励其他机构,设置妥当网络安全软件,并启动所有功能,否则会令软件失效。 2024-05-03 10:11:03
封面图片

#港闻【Now新闻台】机电署泄漏围封强检时收集1.7万名市民的个人资料,机电署就事故致歉。

#港闻 【Now新闻台】机电署泄漏围封强检时收集1.7万名市民的个人资料,机电署就事故致歉。 有关资料包括14幢大厦,约17000人的姓名、电话、身份证号码及住址等。 机电署于2022年疫情期间执行围封强检行动时收集有关资料,有市民向个人资料私隐专员举报,发现有关资料被公开,署方查核后发现伺服器平台的密码登入系统失效,毋须密码便可查阅。署方其后通知平台供应商移除资料,并上报事件,将邮寄通知受影响住户。
封面图片

消委会资料外泄 私隐公署称因未有启用多重认证

消委会资料外泄 私隐公署称因未有启用多重认证 消委会的电脑系统去年遭黑客攻击勒索,个人资料私隐专员公署完成调查,认为是消委会的缺失,导致超过450人的个人资料外泄,违反私隐条例规定,已指示消委会纠正及防止类似情况再发生。私隐专员钟丽玲表示,消委会未有启用多重认证功能,是导致事件的重要原因。 2024-05-02 18:36:52
封面图片

机电署涉万名市民资料网上伺服器可毋须密码浏览 私隐专员称严重

机电署涉万名市民资料网上伺服器可毋须密码浏览 私隐专员称严重 机电工程署一个收录了17000名市民个人资料的网上伺服器平台,密码登入系统失效,可在毋须输入密码情况下浏览,涉及机电署约两年前执行「围封强检」行动收集的资料。个人资料私隐专员钟丽玲形容事态严重,将根据正常程序启动调查。香港资讯科技商会荣誉会长方保侨建议,整体检视各部门放在网上伺服器的个人资料,如有漏洞要尽快封锁;一些不再需要的资料,应在合理时间内清除。 2024-05-03 12:07:18

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人