機(jī)電工程署一個(gè)存放約1.7萬名市民個(gè)人資料的特定網(wǎng)上伺服器平臺,被發(fā)現(xiàn)毋須輸入密碼都可瀏覽,涉及機(jī)電署2022年執(zhí)行「圍封強(qiáng)檢」行動收集的資料,包括住戶聯(lián)絡(luò)電話、身份證號碼及住址等資料。私隱專員鍾麗玲今日(3日)在電臺節(jié)目表示,早前收到一個(gè)相關(guān)投訴,發(fā)現(xiàn)事件並通知機(jī)電署,而機(jī)電署昨晚向私隱公署作出「資料外洩事故通報(bào)」。她形容事態(tài)嚴(yán)重,涉及人數(shù)比較多,公署將根據(jù)正常程序啟動調(diào)查,已建議機(jī)電署盡快通知受影響人士,署方暫時(shí)未收到市民投訴。
鍾麗玲表示,漏洞存在多久是調(diào)查方向之一,並建議相關(guān)部門全面審視有無其他資料有類似情況,並盡快通知當(dāng)事人。
就消委會的電腦系統(tǒng)去年遭黑客攻擊勒索,導(dǎo)致超過450人的個(gè)人資料外洩。鍾麗玲指,事發(fā)時(shí),消委會將有關(guān)個(gè)人資料放在測試伺服器,涉及人為錯誤。消委會職員疫情期間「在家工作」,透過遠(yuǎn)端存取資料時(shí)沒有使用多重認(rèn)證功能,因當(dāng)時(shí)員工對加裝應(yīng)用程式有聲音,消委會資訊科技人手亦不足。
鍾麗玲強(qiáng)調(diào),採用多重認(rèn)證的成本及技術(shù)不是很高,若有關(guān)機(jī)構(gòu)不夠人手,可外聘專家,若有需要亦可聯(lián)絡(luò)公署提供協(xié)助。她又鼓勵其他機(jī)構(gòu),設(shè)置妥當(dāng)網(wǎng)絡(luò)安全軟件,並啟動所有功能,否則會令軟件失效。