私隱署：政府3外泄事故 屬同平台

【明報專訊】本報前日報道，市建局發現服務供應商的雲端伺服器平台部分個人資料有潛在外泄風險，涉事服務供應商為Esri中國（香港），該供應商早前涉及機電署及消防處的兩宗資料外泄事故。私隱專員公署昨稱，從3宗事故的通報中，留意到有關個人資料均存放於網上平台ArcGIS Online，而資料外泄事故涉及登入密碼或權限設定失效，令該平台的資料可在毋須以帳戶或密碼登入特定頁面的情况下被瀏覽，該署已就3宗事故展開調查。

供應商：百萬用戶 未聞事故

該平台的供應商Esri中國（香港）昨稱，在警方及私隱署公布有關調查結果前不評論個案。該公司強調，全球每日數以百萬計用戶使用其產品，從未接獲與質素及可靠性有關的數據安全事故，「除非該數據的安全權限設定中有關『分享給公眾』的選項被授權用戶開啟，相關數據不會被公開及在互聯網被搜尋得到」。

方保僑：同平台出事應主動公布

香港資訊科技商會榮譽會長方保僑指出，根據政府指引，機密資料及個人資料不可儲存於公有雲平台上，資科辦應提醒部門將資料轉移到政府的雲平台，並發指引提醒職員如何處理有關資料。他又認為資科辦應調查以上事故中，為何密碼設定失效，以及在發現其他部門使用相同平台出現問題時，主動對外公布。

另外，對於近日多宗涉及政府部門及公營機構的資料外泄事件，資科辦早前稱已要求各政策局及部門全面檢視現有資訊保安措施及轄下資訊系統。資科辦昨晚回應稱，所有政策局及部門已完成檢視，並確認按政府資訊保安政策，沒有把敏感及個人資料儲存於公有雲平台上。