政府2年前圍封強檢14幢樓　1.7萬市民資料疑外洩

再有政府網絡系統疑出現資料外洩事故，1.7萬名市民料受影響。機電工程署（機電署）發言人今日（２日）表示，正跟進一宗網上伺服器平台系統安全事故，涉及2022年3月至7月間，政府圍封強檢14幢大廈內約1.7萬名市民的姓名、聯絡電話、身份證號碼及住址等資料。這些資料存放於特定的網上伺服器平台，只有獲授權人員以密碼登入方可使用，但日前機電署發現有關平台登錄有異，已就事件報案。機電署就事件致歉。

機電署4月30日傍晚接獲個人資料私隱專員公署通知，指有市民報告，有關資料可在該伺服器平台瀏覽。機電署即時查核並發現密碼登入系統失效，有關資料可在無需輸入密碼的情況下瀏覽，但不能下載。按機電署要求，網上伺服器平台供應商當晚已從平台移除有關資料。機電署已就事件向執法部門報案，並通報政府資訊科技總監辦公室和相關部門。

機電署又稱，雖然暫時未有證據顯示相關資料被公開，署方會郵遞信件至涉及大廈的單位，以通知有關的住戶。相關屋邨包括德朗邨德瑩樓、啟晴邨欣晴樓、友愛邨愛明樓、富昌邨富良樓、湖景邨湖暉樓、蝴蝶邨蝶影樓、安達邨善達樓、東頭（二）邨偉東樓、廣福邨廣惠樓、博康邨博逸樓、祥華邨祥豐樓、明德邨明道樓、元州邨元盛樓及鳳德邨黛鳳樓。

香港資訊科技商會榮譽會長方保僑指，有關資料當時分派予不同部門進行圍封隔離，認為有關資料最少應會有密碼保護，但不知今次涉事資料是一開始已沒有密碼保護，或是搬動資料時更改了相關權限，另外亦有機會與第三方平台，甚至駭客入侵有關。他猜測有市民在搜尋自己的姓名時找到相關資料，繼而上報到私隱專員公署，相信調查方向主要是為何相關資料會曝露於互聯網中。

方保僑又指，最佳做法是有兩部驗證（2-step verification）保護相關檔案，另外相關圍封強檢行動已過兩年，應於適當時候移除這些涉及個人隱私的檔案。