市建局今日(13日)公布於本月3日進行檢查期間,發現儲存於此供應商雲端平台的部分個人資料有潛在外泄風險涉200人。局方表示,已即時停用相關雲端平台,同時刪除有關資料,通知個人資料私隱專員公署並向影響者致歉。個人資料私隱專員公署指,今日已收到相關機構通報,已按既定程序展開循規審查。
市建局指,因應近日發生網上伺服器平台系統安全事故涉及一間資訊科技服務供應商的雲端伺服器平台,而市建局亦使用相同服務,遂發現有關問題。據了解,涉事平台與機電署早前涉資料外泄事件屬同一服務供應商。。
事件涉及上月底展開業權收購的衙前圍道 / 賈炳達道發展計劃。市建局上月30日發信邀請受影響的業主、租客和商戶出席簡介會,講解收購物業的建議。邀請信上印有二維碼,掃瞄後可連結至該雲端平台,填寫出席簡介會的場次及提供最新聯絡電話。相關資料、連同收信人的姓名及地址,存放於供應商雲端平台的伺服器。
市建局續指,在制訂專屬登記表格時,市建局已經過多次安全檢查,並設定保安措施,包括設立使用權限及密碼。使用或查閱登記表格的數據,必須透過供應商雲端平台特定頁面,使用獲授權人員帳戶及密碼登入。
局方於5月3日進行檢查,發現該雲端平台讓使用者在無需以帳戶及密碼登入特定頁面的情况下,能在平台內部數據層選項中,瀏覽專屬登記表格所儲存之資料,但不能直接下載。事件涉及5月2日及3日期間約200名已回覆出席簡介會的居民或商戶的個人資料。
據市建局了解,由於使用數據層搜尋資料屬專業領域範疇,未有證據顯示相關資料被公開。市建局強調,該平台與市建局內部系統沒有直接聯繫。