市建局因未有適時更新軟件兼認知不足,導致199人資料外洩。(資料圖片)
市建局於去年5月進行檢查期間,發現存放於雲端的市民個人資料可在毋須輸入帳戶及密碼的情況下被瀏覽。私隱專員公署今日(9日)發表調查結果,同時發布《雲端運算指引》。
數據分享預設值新舊版本不同
外洩事故涉及擬參加衙前圍道/賈炳達道業權收購發展計劃簡報會的199名業主及租戶資料,包括電話號碼、姓名及地址。市建局就事件與電子表格平台的承辦商進行聯合調查,得知新版軟件於2022年7月起供下載,當中一項數據分享的預設值與舊版不相同。新版軟件需額外作出多項設定,才可在不需要登入的情況下查閱數據,而市建局使用的為舊版,故上述新版預設值並沒有被套用於涉事表格。
未有仔細檢視設定及進行安全測試
私隱專員鍾麗玲認為,市建局未有適時進行軟件更新,並對軟件認知不足。市建局亦確認人員對平台版本未有足夠的認知及了解,故進行測試時未有仔細檢視設定及進行安全測試,亦同意如使用最新版本便不會發生外洩事件。公署裁定,市建局違反了《私隱條例》規定,已向市建局發警告信並要求加強保護措施,防止類似事件再發生。
會員免費換香港麥當勞叔叔之家慈善基金「愛❤迎蛇年利是封」及揮春!
