【資料外洩】市建局所用雲端平台有資料外洩風險 涉衙前圍道 / 賈炳達道發展計劃200名受影響人士個人資料
發布時間: 2024/05/13 21:30
最後更新: 2024/05/14 09:07
市建局今(13日)公布,其儲存在雲端平台的部分個人資料,有潛在外洩風險,涉及200名衙前圍道 / 賈炳達道發展計劃受影響業主、租客和商戶的資料,已停用雲端平台,同時刪除有關資料,並就事件向香港個人資料私隱專員公署報備,將逐一通知受影響人士。
最新影片推介:
市建局稱,近日發生網上伺服器平台系統安全事故涉及一間資訊科技服務供應商的雲端伺服器平台,市建局亦使用相同的雲端平台服務,局方其後發現,儲存於此供應商雲端平台的部分個人資料,有潛在外洩風險。而事件涉及市建局上月底展開業權收購的衙前圍道 / 賈炳達道發展計劃。 市建局上月30日發信邀請受影響的業主、租客和商戶出席簡介會,講解收購物業的建議。邀請信上印有專屬登記表格的二維碼(QR code),掃瞄後可連結至供應商雲端平台,填寫出席簡介會的場次及提供最新聯絡電話。相關資料、 連同收信人的姓名及地址,存放於供應商雲端平台的伺服器。
市建局稱,在制訂專屬登記表格時,已經過多次安全檢查,並設定保安措施, 包括設立使用權限及密碼。使用或查閱登記表格的數據,必須透過供應商雲端平台特定頁面,使用獲授權人員帳戶及密碼登入方可。不過,該局5月3日檢查期間,發現該雲端平台讓使用者在無需以帳戶及密碼登入特定頁面的情況下,便能在平台內部數據層選項中,瀏覽專屬登記表格所儲存之資料,但不能直接下載。事件涉及於5月2日至3日期間約200名已回覆出席簡介會的居民或商戶的個人資料。
據市建局了解,由於使用數據層搜尋資料屬專業領域範疇,未有證據顯示相關資料被公開,強調相關供應商雲端平台與市建局內部系統沒有直接聯繫,並就事件向該約200名向市建局提交登記表格的居民致歉,將逐一通知受影響人士。
下載HKET App,追蹤TOPick WhatsApp頻道,睇全方位資訊: