消防處電腦系統個人資料有外洩風險 涉480市民5000消防屬員

消防處一個電腦系統內的部分個人資料有潛在外洩風險，涉及約480名市民及5千處方屬員個人資料。處方於上周五(3日)發現事件，至昨日公布，但強調未有證據顯示相關資料被公開。消防處就事件致歉，並已即時報警，向保安局、私隱專員公署及政府資訊科技總監辦公室報告。

消防處昨表示，於上周五(3日)發現該處其中一個電腦系統內的部分個人資料有潛在外洩風險，但未有證據顯示相關資料被公開；經初步調查後相信，外判承辦商處理資料轉移時，有人擅自更改有關資料的讀取權限，構成潛在外洩風險。

受影響市民涉蘇拉襲港

消防處指，事件涉及約480名市民的個人資料，包括其姓氏及電話號碼，他們在去年9月2日超強颱風蘇拉吹襲期間，曾報案指有樹木倒塌事故。另外，涉及約5,000名消防處屬員資料，包括姓名、電話號碼、職級與編號，及駐守崗位，當中亦涉及約960名屬員的不完整身份證號碼。

處方已透過短訊通知或致電受影響市民，若發現有可疑情況，應及早報警。消防處稱，已即時要求外判承辦商停止系統運作及所有合約工作，並已撤回其系統登入權限，以防止資料外洩。該處與承辦商正全面檢視事件及進一步加強保護措施，以防止同類事件發生。消防處已即時向警方報案，及向保安局、私隱專員公署及政府資訊科技總監辦公室報告。

資科辦促各部門再檢視資訊保安措施

近日政府部門接連發生外洩個人資料事故，其中公司註冊處的事件影響約11萬人，而機電署早前一度洩漏圍封強檢的1.7萬人的個人資料，政府資訊科技總監辦公室周日(5日)表示高度關注，要求部門全面檢視現有資訊保安措施；並已再次向所有決策局及部門首長發出指示，要求全面檢視現有資訊保安措施，同時提醒其轄下所有系統和用戶，處理敏感及個人資料時，不可儲存於公有雲平台上，並要求部門在一星期內向資科辦回覆確定。

立法會資訊科技及廣播事務委員會主席葛珮帆昨在電台節目上形容事件可大可小，一旦資料被公開惡意利用，後果可以很嚴重。她認為外洩事件接二連三發生是不能接受，政府應嚴肅調查，並根據合約追究承辦商責任；又指隨著政府部門數碼化，部門首長要就相關事件問責，促請公務員事務局責成部門首長做好網絡安全，若再發生類似事件，要有人問責或接受紀律處分。

原文刊登於 AM730 https://www.am730.com.hk/本地/消防處電腦系統個人資料有外洩風險-涉480市民5000消防屬員/450689?utm_source=yahoorss&utm_medium=referral