機電工程署一個存放約1.7萬名市民個人資料的特定網(wǎng)上伺服器平臺,被發(fā)現(xiàn)毋須輸入密碼都可瀏覽�����,涉及機電署2022年執(zhí)行「圍封強檢」行動收集的資料,包括住戶聯(lián)絡(luò)電話�、身份證號碼及住址等資料。私隱專員鍾麗玲今日(3日)在電臺節(jié)目表示���,早前收到一個相關(guān)投訴����,發(fā)現(xiàn)事件並通知機電署,而機電署昨晚向私隱公署作出「資料外洩事故通報」��。她形容事態(tài)嚴重�����,涉及人數(shù)比較多���,公署將根據(jù)正常程序啟動調(diào)查,已建議機電署盡快通知受影響人士���,署方暫時未收到市民投訴�����。
鍾麗玲表示��,漏洞存在多久是調(diào)查方向之一����,並建議相關(guān)部門全面審視有無其他資料有類似情況,並盡快通知當事人�。
就消委會的電腦系統(tǒng)去年遭黑客攻擊勒索,導(dǎo)致超過450人的個人資料外洩����。鍾麗玲指,事發(fā)時�����,消委會將有關(guān)個人資料放在測試伺服器�����,涉及人為錯誤����。消委會職員疫情期間「在家工作」�����,透過遠端存取資料時沒有使用多重認證功能,因當時員工對加裝應(yīng)用程式有聲音�����,消委會資訊科技人手亦不足��。
鍾麗玲強調(diào)����,採用多重認證的成本及技術(shù)不是很高,若有關(guān)機構(gòu)不夠人手�,可外聘專家,若有需要亦可聯(lián)絡(luò)公署提供協(xié)助��。她又鼓勵其他機構(gòu)�����,設(shè)置妥當網(wǎng)絡(luò)安全軟件��,並啟動所有功能��,否則會令軟件失效�。
