2024年 12月 03日
星期二
   | 氣 溫 : 20 度
搜尋新聞
簡体中文
即時新聞 視頻新聞 要聞港聞 社 評國際兩岸 財 經 娛 樂 體 育 馬 經 副 刊 昔 日

外判商擅更改讀取權限惹人嘩然 消防處勿輕描淡寫資料外洩風險
發佈日期 : 2024-05-07


社會接二連三發生外洩個人資料事故,讓人更關注網絡保安工作是否完善。然而,消防處證實,有電腦系統內的個人資料出現潛在外洩風險,相信是外判承辦商在處理資料轉移時,有人擅自更改有關資料的讀取權限所構成,又稱無證據顯示相關資料被公開,並要求有關外判承辦商,即時停止系統運作及所有合約工作,並已撤回其系統登入權限,以防止資料外洩。不過,我們認為消防處今次處理得過分輕描淡寫,首先相關外判承辦商擅改登入權限的動機為何,必須撤查,而相關個人資料有否被人在暗網銷售,也是未知之數。

消防處表示,在5月3日發現其中一個電腦系統內,部分個人資料有潛在外洩風險,但未有證據顯示相關資料被公開。消防處就事件致歉,並已即時報警,向保安局、私隱專員公署及政府資訊科技總監辦公室報告。處方初步調查後相信,外判承辦商處理資料轉移時,有人擅自更改有關資料的讀取權限,構成潛在外洩風險。處方說,事件涉及大約480名市民的個人資料,他們在去年9月2日超強颱風「蘇拉」吹襲期間,曾報案指有樹木倒塌事故,有關資料包括姓氏及電話號碼。另外,事件涉及約5,000名消防處屬員資料,包括姓名、電話號碼、職級與編號及駐守崗位,當中亦包括約960名屬員的不完整身分證號碼。

消防處指出,已要求有關外判承辦商,即時停止系統運作及所有合約工作,並已撤回其系統登入權限,以防止資料外洩。

然而,我們認為,消防處今次處理得過分輕描淡寫,首先相關外判承辦商擅改登入權限的動機為何,必須撤查,而相關個人資料有否被人在暗網銷售,也是未知之數。消防處有必要進一步跟進外判承辦商的工作制度是否存在漏洞,監察是否過於簡單,而處方亦要繼續留意相關資料有否外洩,直至隱憂釋除為止。

數碼港、消費者委員會、公司註冊處等先後發生外洩個人資料事故,實在不可接受。我們認為,究其原因,資訊科技辦公室有相當的責任,資科辦必須要求各個部門保護市民私隱,其檢視目前的指引是否足夠,並同時加強監管力度,防止同類事件再次發生。

您可能有興趣:

1
恐襲事件成功逃生的關鍵因素 在於反恐應急教育的普及程度

2
工業意外頻發背後 員工責任不容忽視

3
俄烏局勢不怕驟然惡化 唯恐溫水煮蛙漸走極端

4
兩電加價約1% 市民經濟壓力不輕 供應電力不穩定煩厭 須盡快解決

5
中日高級別政治對話 凸顯兩國關係漸穩定

6
政商民合作 成功辦大角咀廟會 夜光龍 街頭盤菜吸引外國旅客

7
入境處處長郭俊峯自製公關災難 審批奧蘇利雲來港 陷幾權謀私爭議

8
房屋署遷置彩虹邨住戶花15年過長 無強化社區支援 忽略待搬居民需要

9
內地經濟增長勝預期 利好因素眾多值期待

10
貨品份量減幅相當顯著 消費者購買力降夠慘情

11
大熊貓經濟如箭在弦 星級飼養員更添完美

12
中企車隊巴基斯坦遇襲 協同圍堵打擊恐怖主義

13
市民多聽一字多走一步 助減低虐兒案發生風險

14
俄羅斯奪戰略重鎮 戰事或迎來新階段

15
中東情勢加劇 恐慌指數飆升


首頁