同一網上平台涉三宗資安事故 私隱署：應定期檢視登入密碼 (19:10)

本報今日報道指，市建局發現服務供應商的雲端伺服器平台部分個人資料有潛在外泄風險，涉事服務供應商為Esri中國（香港），該供應商早前涉及機電署及消防處的兩宗資料外泄事故。私隱專員公署呼籲，曾將資料放於相關平台的用戶，應定期檢視登入密碼及權限設定是否有效，確保資訊安全。

私隱專員公署今日指，從最近接獲不同機構，包括機電工程署、消防處及市區重建局的資料外洩事故通報中，注意到三宗事故的個人資料均存放於網上平台ArcGIS Online，而資料外洩事故涉及登入密碼及／或權限設定失效，令該平台的資料可在毋須以帳戶及／或密碼登入特定頁面的情況下被瀏覽。就上述三宗事故，私隱專員公署已依據既定程序展開調查。

整體而言，私隱專員公署呼籲曾將資料，特別是個人資料，上載到雲端平台的用戶，包括公私營機構，應定期檢視相關平台的登入密碼及／或權限設定是否有效，確保資訊安全。如檢視後發現登入密碼及／或權限設定失效而導致個人資料有機會外洩，應盡快通知受影響資料當事人，並向公署作出通報。