【點新聞報道】私隱專員公署完成對去年5月市建局資料外洩事故的調查,事件中有199名業主及租戶受影響,當中包括聯絡電話號、聯絡人姓名及業權或通訊地址外洩。公署今日(9日)發表調查結果表示,市建局因未有適時更新軟件,以及對用以收集個人資料的軟件認知不足,未能為軟件的使用制定及進行有效和全面的安全測試,是導致外洩事件發生的主因。
私隱專員鍾麗玲表示,市建局沒有採取所有切實可行的步驟,以確保涉事的個人資料受保障,而不受未獲准許或意外的查閱、處理、刪除、喪失或使用所影響,因而違反《私隱條例》的規定。公署已向市建局發出警告信,要求採取措施加強保障所持有的個人資料,防止類似違規情況再次發生,公署同時發布了《雲端運算指引》,鼓勵機構採取《指引》中的建議措施。
就外洩事件,市建局與提供該電子表格平台的承辦商進行聯合調查,並從而得知該電子表格平台的軟件有不同版本,而新版本軟件於2022年7月起供下載,當中一項有關數據分享的預設值在新舊版本軟件中並不相同。市建局確認基於局方人員對該電子表格平台的版本未有足夠的認知及了解,故此在對電子表格進行測試的過程中並未仔細檢視有關的數據分享設定,亦未有就相關功能進行安全測試,導致是次外洩事件發生。
相關閱讀:
收藏
取消收藏
分享
