社會接二連三發生外洩個人資料事故,讓人更關注網絡保安工作是否完善。然而,消防處證實,有電腦系統內的個人資料出現潛在外洩風險,相信是外判承辦商在處理資料轉移時,有人擅自更改有關資料的讀取權限所構成,又稱無證據顯示相關資料被公開,並要求有關外判承辦商,即時停止系統運作及所有合約工作,並已撤回其系統登入權限,以防止資料外洩。不過,我們認為消防處今次處理得過分輕描淡寫,首先相關外判承辦商擅改登入權限的動機為何,必須撤查,而相關個人資料有否被人在暗網銷售,也是未知之數。
消防處表示,在5月3日發現其中一個電腦系統內,部分個人資料有潛在外洩風險,但未有證據顯示相關資料被公開。消防處就事件致歉,並已即時報警,向保安局、私隱專員公署及政府資訊科技總監辦公室報告。處方初步調查後相信,外判承辦商處理資料轉移時,有人擅自更改有關資料的讀取權限,構成潛在外洩風險。處方說,事件涉及大約480名市民的個人資料,他們在去年9月2日超強颱風「蘇拉」吹襲期間,曾報案指有樹木倒塌事故,有關資料包括姓氏及電話號碼。另外,事件涉及約5,000名消防處屬員資料,包括姓名、電話號碼、職級與編號及駐守崗位,當中亦包括約960名屬員的不完整身分證號碼。
消防處指出,已要求有關外判承辦商,即時停止系統運作及所有合約工作,並已撤回其系統登入權限,以防止資料外洩。
然而,我們認為,消防處今次處理得過分輕描淡寫,首先相關外判承辦商擅改登入權限的動機為何,必須撤查,而相關個人資料有否被人在暗網銷售,也是未知之數。消防處有必要進一步跟進外判承辦商的工作制度是否存在漏洞,監察是否過於簡單,而處方亦要繼續留意相關資料有否外洩,直至隱憂釋除為止。
數碼港、消費者委員會、公司註冊處等先後發生外洩個人資料事故,實在不可接受。我們認為,究其原因,資訊科技辦公室有相當的責任,資科辦必須要求各個部門保護市民私隱,其檢視目前的指引是否足夠,並同時加強監管力度,防止同類事件再次發生。 |
您可能有興趣:
|