機電署一個收錄了17000名市民個人資料的網上伺服器平台,密碼登入系統失效,一度在毋須密碼下被瀏覽。香港資訊科技商會榮譽會長方保僑認為,事故有幾個可能性,可能平台一開始已無密碼;或有關檔案進行升級維修時,搬往另一位置時沒有密碼保護;又或整個檔案被人更改權限;甚至可能被黑客入侵,這些也是調查方向。
個人資料若涉及私隱應在合理時間內清除
對於今次事件涉及當局兩年前「圍封強檢」行動的個人資料,方保僑認為,個人資料涉及私隱,若已沒有需要,相關部門應在合理時間內清除,認為當局應發出統一指引。
方保僑說,不少市民資料存放在不同網上伺服器,建議當局應整體檢視情況,如發現漏洞,要盡快封鎖。
個人資料私隱專員鍾麗玲形容,事態嚴重,涉及人數比較多,將根據正常程序啟動調查,已建議機電署盡快通知受影響人士。
原文刊登於 香港電台