市建局衙前圍道/賈炳達道項目2百名居民個人資料有潛在外洩風險

市建局衙前圍道/賈炳達道項目2百名居民個人資料有潛在外洩風險

市建局發現,儲存於一個供應商雲端平台的部分個人資料,有潛在外洩風險,已即時停用相關供應商雲端平台。事件涉及約200名受衙前圍道/賈炳達道重建影響居民的個人資料。市建局已時刪除有關資料,向受影響居民致歉,逐一通知受影響人士,並向個人資料私隱專員公署報備。

市建局於4月30 日發信邀請受衙前圍道/賈炳達道發展計劃影響的業主、租客和商戶出席簡介會,講解收購物業的建議。邀請信上印有專屬登記表格的二維碼,掃瞄後可連結至供應商雲端平台,填寫出席場次及提供最新聯絡電話。相關資料、連同收信人的姓名及地址,存放於供應商雲端平台的伺服器。

市建局稱,制訂專屬登記表格時,已經過多次安全檢查,並設定保安措施,包括設立使用權限及密碼。使用或查閱登記表格的數據,必須透過供應商雲端平台特定頁面,使用獲授權人員帳戶及密碼登入方可。

市建局於5月3日檢查期間,發現該雲端平台讓使用者在無需以帳戶及密碼登入特定頁面,便能在平台內部數據層選項中,瀏覽專屬登記表格所儲存之資料,但不能直接下載。事件涉及5月2日至 5月3日期間約200名已回覆出席簡介會的居民或商戶的個人資料。據市建局了解,由於使用數據層搜尋資料屬專業領域範疇,未有證據顯示相關資料被公開,相關供應商雲端平台與市建局內部系統沒有直接聯繫。