free web page counters

市建局雲端平台資料外泄 私隱公署揭用舊版本兼未測試 (12:19) – 20250109 – 港聞

市建局雲端平台資料外泄 私隱公署揭用舊版本兼未測試 (12:19) – 20250109 – 港聞
14

市建局去年出現資料外泄事故,受影響人士包括199名已回覆出席衙前圍道/賈炳達道業權收購發展計劃簡報會的業主及租戶,涉及他們的姓名、電話號碼或通訊地址等資料。個人資料私隱專員公署今(9日)公布事故的調查結果,認為市建局未有適時更新軟件,亦未能為軟件的使用制定及作有效全面的安全測試,裁定市建局違反《個人資料(私隱)條例》,已發出警告信要求採取措施加強保障所持有的個人資料。

私隱專員公署就事件5次查訊,亦兩度去信要求承辦商提供相關資料。公署調查發現,市建局使用雲端平台ArcGIS Online附設的電子表格平台製作電子表格,直至去年5月3日接獲警方通知指資料有潛在外泄風險後停用並刪除資料,及後發現已登記人士的個人資料可在毋須輸入帳戶及密碼的情况下被瀏覽。市建局及電子表格平台承辦商聯合調查,發現軟件有不同版本,市建局使用的軟件屬舊版本,未能應用新版本預設要登入才可查閱數據的功能。

公署亦表示,市建局確認基於局方人員對電子表格平台的版本未有足夠的認知及了解,故在測試過程中未仔細檢視有關的數據分享設定,亦未有就相關功能測試;市建局同意,如事發時使用最新版本軟件,便不會發生外泄事件。私隱專員鍾麗玲裁定,市建局沒有採取所有切實可行的步驟,以確保涉事的個人資料受保障而不受未獲准許的或意外的查閱、處理、刪除、喪失或使用所影響,因而違反《私隱條例》的保障資料第4(1)原則有關個人資料保安的規定。

另外,私隱專員公署公布,已更新《雲端運算指引》,因應雲端運算服務的最新技術和趨勢,從服務及部署模式、標準服務及合約,以及外判安排等多方面,向機構提供建議措施,包括留意雲端服務更新、保留雲端服務供應商提供的審計追蹤記錄、啟用多重身份認證功能等。

相關字詞﹕編輯推介 市建局 私隱專員公署 資料外洩

上 / 下一篇新聞

Comments are closed, but trackbacks and pingbacks are open.