機電署泄1.7萬人資料 涉疫下強檢 伺服器密碼失效變任睇 影響14幢公屋大廈

【明報專訊】機電署昨公布一宗資料外泄事故，涉及一批於兩年前新冠疫情期間「圍封強檢」所收集資料，受影響14幢公屋大廈包括啟晴邨、元州邨、友愛邨等（見表），涉及約1.7萬名市民的姓名、聯絡電話、身分證號碼及住址等。機電署稱，資料存放的網上伺服器平台登入系統失效，毋須密碼即可瀏覽。署方就事件致歉及報警，平台供應商已移除有關資料。個人資料私隱專員公署稱會調查。

署方致歉 稱資料已移除

機電署表示，正跟進一宗網上伺服器平台系統安全事故，涉及署方2022年3至7月間為應對新冠病毒執行「圍封強檢」時收集的資料，原存放於特定的網上伺服器平台，只有獲授權人員以密碼登入方可使用。署方稱，本周二（30日）接獲私隱公署通知，有市民報告有關資料可在該伺服器平台瀏覽；署方即時查核並發現密碼登入系統失效，資料可在毋須輸入密碼下瀏覽，但不能下載。

機電署稱，平台供應商當晚已移除有關資料；署方已就事件向警方報案，並通報資科辦和保安局。機電署就事故致歉，稱暫時未有證據顯示資料被公開，署方會郵遞信件至涉事單位通知有關住戶，又提醒他們發現可疑情况應及早報警。

本報翻查資料，該14幢大廈前年3月3日至7月4日遭圍封強檢，共約17,924人接受檢測。據《私隱條例》，資料的保留時間不應超過達至原來目的所需，但未列明確實時限。

方保僑倡私隱例定明保留時限

香港資訊科技商會榮譽會長方保僑推測，密碼登入系統失效或與系統保養有關，亦不排除黑客入侵。他說，系統保養時有可能需轉移資料，若誤把資料放在未加密資料夾，會令資料於伺服器平台公開。

對於機電署保存市民資料逾兩年，方保僑認為「用完就應該要移除」，又建議私隱公署具體定明資料保留時限及保安級別。

私隱署：按既定程序調查

私隱公署稱，已建議相關部門盡快通知受影響者，會按既定程序展開調查，目前無進一步評論。保安局稱會密切留意調查進度。資科辦表示高度關注事故，已即時與機電署跟進有關調查。