據港台報道,機電署正跟進一宗網上伺服器平台系統安全事故,涉及 2022 年3 月至 7 月期間,機電署為應對新冠疫情而對 14 幢大廈進行圍封強檢時所收集的 17,000 名居民的個人資料,包括姓名、聯絡電話、身份證號碼和住址等敏感個人資料。
機電署指儲存有關資料的網上伺服器平台應該是受密碼保護,只有獲授權人員以密碼登入才可以使用。但機電署在 4 月 30 日就接獲個人私隱專員公署通知,有市民報告指有關資料可以被任意瀏覽。機電處立即檢查,發現密碼登入系統失效,有關資料可在毋需輸入密碼情況下瀏覽,但該署稱資料不能下載。
14 幢居民資料被洩露的大廈包括 :
- 德朗邨德瑩樓
- 啟晴邨欣晴樓
- 友愛邨愛明樓
- 富昌邨富良樓
- 湖景邨湖暉樓
- 蝴蝶邨蝶影樓
- 安達邨善達樓
- 東頭(二)邨偉東樓
- 廣福邨廣惠樓
- 博康邨博逸樓
- 祥華邨祥豐樓
- 明德邨明道樓
- 元州邨元盛樓
- 鳳德邨黛鳳樓
機電署就事故向公眾致歉,表示已要求供應商從平台移除有關資枓,並已經報警及通報政府資訊科技總監辦公室和保安局。該署表示現時未有證據顯示相關資料被公開。但由於有關資料可能被用作申請帳戶等用途,所以受影響的人士應該加倍注意,發現可疑情況就要立即報警。市民亦可以致電機電署熱線 2333 3762 查詢。
香港公營機構和企業近年發生過多宗個人資料外洩事故,其中數碼港就曾遭駭客集團 Trigona 入侵系統竊取人事、財務、專案等 400GB 資料,並開價 30 萬美元勒索。其後數碼港企硬不付贖金,有關資料被全數公開。現時未知會否有人在暗網兜售所收集到的居民資料。
