公司註冊處完成維修電子查冊 約11萬人資料外泄 私隱署調查 (22:13)

【22:13更新】公司註冊處早前指其「電子服務網站」有「個人資料外泄風險」。該處今日（3日）指，已完成調查，發現約11萬人受影響，涉及的個人資料包括姓名、完整護照號碼、完整身分證號碼、通常住址、電話號碼及電郵。公司註冊處已開始分批通知相關資料當事人，向他們解釋有關情况和致歉。

私隱專員公署指，考慮到受影響人數眾多，已即時展開調查，並建議有關部門盡快通知受影響人士。截至今日，公署沒有接獲相關查詢或投訴。

公司註冊處指，已完成緊急維修，封堵了資料進一步外洩的風險。調查結果顯示，承辦商在設計系統時，除了提供查冊相關資料，還將額外個人資料傳輸到客戶端電腦。雖然這些額外資料並不會顯示在查冊結果頁面上，但如果查冊者在查冊結果頁面上，利用開發者工具（Web developer tool），便會取得額外的個人資料。如查冊者透過編寫程式（robotic search）查閱資料，也會取得部分額外的個人資料。公司註冊處在調查中亦發現，以電子方式提交持牌放債人委任第三方的通知書時，也曾出現同樣情況。

公司註冊處十分關注個人資料外洩的風險。公司註冊處正徵詢個人資料私隱專員公署和政府資訊科技總監辦公室的意見，全面檢視事件及進一步加強保障個人資料的措施，以防止同類事件發生。

有關的資料當事人如有任何查詢，可致電公司註冊處服務組支援隊8201 8273或電郵[email protected]。