公司註冊處今日(3日)表示,就早前其「電子服務網站」發生個人資料外洩,受影響當事人約為11萬人,已開始分批通知、解釋及致歉,亦已完成緊急維修,封堵資料進一步外洩的風險。
公司註冊處表示,受影響人士的個人資料外洩情況包括姓名、完整護照號碼、完整身份證號碼、通常住址、電話號碼及電郵。
處方說現已完成調查,結果顯示承辦商在設計系統時,除了提供查冊相關資料,還將額外個人資料傳輸到客戶端電腦。雖然這些額外資料並不會顯示在查冊結果頁面上,但如果查冊者在查冊結果頁面上,利用開發者工具(Web developer tool),便會取得額外的個人資料。如查冊者透過編寫程式(robotic search)查閱資料,也會取得部分額外的個人資料。調查亦發現,以電子方式提交持牌放債人委任第三方的通知書時,也曾出現同樣情況。
公司註冊處表示,十分關注個人資料外洩的風險,正徵詢個人資料私隱專員公署和政府資訊科技總監辦公室的意見,全面檢視事件及進一步加強保障個人資料的措施,以防止同類事件發生。有關的資料當事人如有任何查詢,可致電公司註冊處服務組支援隊8201 8273或電郵helpdesk@e-services.cr.gov.hk。
民建聯立法會議員兼立法會資訊科技及廣播事務委員會主席葛珮帆認為情況不能接受,她提到近年政府機構接二連三出現網站外洩市民個人資料事件,且一單比一單嚴重,顯示政府部門網絡保安出現嚴重問題,政府必須嚴肅正視網絡及資訊安全問題。葛珮帆促請政府檢視各部門的網絡安全措施,同時就數據安全進行內部演練,加強網絡安全意識和應對能力。
會計界立法會議員黃俊碩表示,對於經調查後發現,受資料外洩影響的當事人高達11萬人,涉及的個人資料包括姓名、完整護照號碼、完整身份證號碼、通常住址、電話號碼及電郵,出現如此龐大資料外洩事件實屬嚴重錯漏,對此表示遺憾。黃俊碩責成公司註冊處要全面檢視現所有系統,排查所有可能出現的漏洞,並要盡快通知所有當事人,將事件的影響性減到最低。