市建披泄資風險 涉九龍城重建200人 稱無證據私隱遭公開 供應商同機電消防

【明報專訊】市建局昨公布，本月3日發現服務供應商的雲端伺服器平台部分個人資料有潛在外泄風險，涉及約200名受重建計劃影響居民及商戶的個人資料，已即時停用平台和刪除資料。本報從兩個獨立消息確認，涉事服務供應商為Esri中國（香港）。據悉早前涉及機電署及消防處的兩宗資料外泄事故，亦涉及同一供應商。

本報昨向Esri中國（香港）創辦人兼主席、互聯網專業協會（iProA）榮譽會長鄧淑明電話及短訊查詢，截稿前未有回應。本報正向資科辦查詢。

察覺至通報私隱公署 距10天

市建局已通知私隱專員公署並逐一向受影響者致歉。私隱公署回覆稱，昨已收到相關機構通報，已按既定程序展開循規審查。本報比對市建局新聞稿，即該局發現問題至通報私隱公署，中間相距10天。

市建局昨發新聞稿稱，近日發生網上伺服器平台系統安全事故涉及一間資訊科技服務供應商的雲端伺服器平台，而市建局亦使用相同服務，其後發現有關問題。

事件涉及上月底展開業權收購的衙前圍道／賈炳達道發展計劃。市建局上月30日發信邀請受影響業主、租客和商戶出席簡介會，講解收購物業建議。邀請信上印有二維碼，掃描後可連結至該雲端平台，填寫出席簡介會場次及提供最新聯絡電話。相關資料連同收信人姓名及地址，存放於供應商雲端平台的伺服器。

市建局稱，制訂專屬登記表格時已多次安全檢查，並設定保安措施，包括設立使用權限及密碼。使用或查閱登記表格的數據，必須透過供應商雲端平台特定頁面，使用獲授權人員帳戶及密碼登入。

檢查發現毋須密碼可覽資料

市建局本月3日檢查發現，該雲端平台讓使用者在毋須以帳戶及密碼登入特定頁面下，便能在平台內部數據層選項中瀏覽專屬登記表格儲存的資料，但不能直接下載。事件涉及本月2及3日約200名已回覆出席簡介會的居民或商戶的個人資料。該局稱使用數據層搜尋資料屬專業領域範疇，未有證據顯示相關資料被公開，又強調該平台與市建局內部系統沒直接聯繫。