市建局雲端平台無密碼任睇 恐洩200人私隱

新聞資訊 > 負面新聞 返回
瀏覽人次 : 1997
負面新聞
市建局雲端平台無密碼任睇 恐洩200人私隱
(文匯報) 2024年5月15日
香港特區政府機構系統又甩漏,今次輪到市建局出包。市建局昨日公布,發現儲存於一個供應商雲端平台的部分個人資料有潛在外洩風險,涉及約200名與衙前圍道/賈炳達道重建事宜相關人士的個人資料。市建局已即時刪除有關資料,向受影響居民致歉,表示會逐一通知受影響人士,並向個人資料私隱專員公署報備。市建局亦指,目前未有證據顯示相關資料被公開。香港文匯報訊 

據悉,市建局於4月底曾發信邀請受衙前圍道/賈炳達道發展計劃影響的業主、租客和商戶出席簡介會,講解收購物業的建議。邀請信上印有專屬登記表格的二維碼,掃描後可連結至供應商雲端平台,填寫出席場次及提供最新聯絡電話。相關資料、連同收信人的姓名及地址,存放於供應商雲端平台的伺服器。

市建局稱,制訂專屬登記表格時,已經過多次安全檢查,並設定保安措施,包括設立使用權限及密碼。使用或查閱登記表格的數據,必須透過供應商雲端平台特定頁面,使用獲授權人員賬戶及密碼登入方可。

惟市建局於5月3日檢查期間,發現該雲端平台讓使用者無須以賬戶及密碼登入特定頁面,便能在平台內部數據層選項中,瀏覽專屬登記表格所儲存的資料,但不能直接下載。

事件涉及5月2日至5月3日期間約200名已回覆出席簡介會的居民或商戶的個人資料。

市建局表示,據了解由於使用數據層搜尋資料屬專業領域範疇,未有證據顯示相關資料被公開,相關供應商雲端平台與市建局內部系統沒有直接聯繫。