个人资料外洩风险可谓一波未平一波又起。公司注册处今日(3日)表示,就早前其“电子服务网站”的个人资料外洩情况,已完成紧急维修,封堵了资料进一步外洩的风险。公司注册处亦已完成相关的调查工作,结果显示,受影响的当事人约为11万人,涉及的个人资料包括姓名、完整护照号码、完整身份证号码、通常住址、电话号码及电邮。公司注册处已开始分批通知相关资料当事人,向他们解释有关情况和致歉。
公司注册处指,调查结果显示,承办商在设计系统时,除了提供查册相关资料,还将额外个人资料传输到客户端电脑。虽然这些额外资料并不会显示在查册结果页面上,但如果查册者在查册结果页面上,利用开发者工具(Web developer tool),便会取得额外的个人资料。如查册者透过编写程式(robotic search)查阅资料,也会取得部分额外的个人资料。
公司注册处在调查中亦发现,以电子方式提交持牌放债人委任第三方的通知书时,也曾出现同样情况。
公司注册处强调,十分关注个人资料外洩的风险。公司注册处正徵询个人资料私隐专员公署和政府资讯科技总监办公室的意见,全面检视事件及进一步加强保障个人资料的措施,以防止同类事件发生。
[复制链接]
发表于 2024-5-4 14:45:42