2024年 06月 17日
星期一
   | 氣 溫 : 29 度
搜尋新聞
簡体中文
即時新聞 視頻新聞 要聞港聞 社 評國際兩岸 財 經 娛 樂 體 育 馬 經 副 刊 昔 日

外判商擅更改讀取權限惹人嘩然 消防處勿輕描淡寫資料外洩風險
發佈日期 : 2024-05-07


社會接二連三發生外洩個人資料事故,讓人更關注網絡保安工作是否完善。然而,消防處證實,有電腦系統內的個人資料出現潛在外洩風險,相信是外判承辦商在處理資料轉移時,有人擅自更改有關資料的讀取權限所構成,又稱無證據顯示相關資料被公開,並要求有關外判承辦商,即時停止系統運作及所有合約工作,並已撤回其系統登入權限,以防止資料外洩。不過,我們認為消防處今次處理得過分輕描淡寫,首先相關外判承辦商擅改登入權限的動機為何,必須撤查,而相關個人資料有否被人在暗網銷售,也是未知之數。

消防處表示,在5月3日發現其中一個電腦系統內,部分個人資料有潛在外洩風險,但未有證據顯示相關資料被公開。消防處就事件致歉,並已即時報警,向保安局、私隱專員公署及政府資訊科技總監辦公室報告。處方初步調查後相信,外判承辦商處理資料轉移時,有人擅自更改有關資料的讀取權限,構成潛在外洩風險。處方說,事件涉及大約480名市民的個人資料,他們在去年9月2日超強颱風「蘇拉」吹襲期間,曾報案指有樹木倒塌事故,有關資料包括姓氏及電話號碼。另外,事件涉及約5,000名消防處屬員資料,包括姓名、電話號碼、職級與編號及駐守崗位,當中亦包括約960名屬員的不完整身分證號碼。

消防處指出,已要求有關外判承辦商,即時停止系統運作及所有合約工作,並已撤回其系統登入權限,以防止資料外洩。

然而,我們認為,消防處今次處理得過分輕描淡寫,首先相關外判承辦商擅改登入權限的動機為何,必須撤查,而相關個人資料有否被人在暗網銷售,也是未知之數。消防處有必要進一步跟進外判承辦商的工作制度是否存在漏洞,監察是否過於簡單,而處方亦要繼續留意相關資料有否外洩,直至隱憂釋除為止。

數碼港、消費者委員會、公司註冊處等先後發生外洩個人資料事故,實在不可接受。我們認為,究其原因,資訊科技辦公室有相當的責任,資科辦必須要求各個部門保護市民私隱,其檢視目前的指引是否足夠,並同時加強監管力度,防止同類事件再次發生。

您可能有興趣:

1
香港大學校長惡鬥校委會主席 已淪為鬧劇 強人矛盾難解 政府須強勢介入防癱瘓運作

2
涉的士投訴連年升 改革體制刻不容緩

3
京港滬港列車提質 各行各業迎新機遇

4
日本車企測試造假 產業信譽毀於一旦

5
中美持續不同渠道互動 對抗之中存在管控措施

6
中日韓領導人會議意義重大 助東亞三國加強溝通增互信

7
車禍後果足以改變一生 司機駕駛態度必須正確

8
以色列戰時內閣存分歧 內塔尼亞胡政途有暗湧

9
極端天氣嚴重程度難估計 防洪工作須頻繁審視檢討

10
愛爾蘭等承認巴勒斯坦國 西方陣營絕非想像般團結

11
盛事活動再加碼 下半年財氣續現

12
伊朗總統萊希墜機遇難 政策立場穩不左右大局

13
特斯拉與蘋果公司態度積極 反映中國投資沃土地位不變

14
日本便利店取消24小時營業 反映後疫情時代缺人手普遍

15
習近平訪歐洲三國 推動務實合作之旅


首頁