圖:外賣平臺(tái)戶戶送Deliveroo將結(jié)束業(yè)務(wù)�,私隱公署將協(xié)助營(yíng)運(yùn)者處理個(gè)人資料���。圖為戶戶送外賣員���。\大公報(bào)記者林少權(quán)攝
【大公報(bào)訊】記者秦英偉報(bào)道:公司註冊(cè)處去年5月通報(bào)涉及近11萬(wàn)名公司董事的個(gè)人資料外洩事故�,私隱專員公署昨日(12日)公布調(diào)查結(jié)果�,指相關(guān)個(gè)人資料非直接顯示在查冊(cè)結(jié)果頁(yè)面上,並無(wú)證據(jù)顯示個(gè)人資料遭不當(dāng)查閱�����;另公司註冊(cè)處翻新系統(tǒng)時(shí),已採(cǎi)取一系列保安措施�����,沒(méi)有足夠證據(jù)顯示違反《私隱條例》�����。公署建議���,公司註冊(cè)處定期及全面檢視系統(tǒng),確保沒(méi)有其他系統(tǒng)設(shè)計(jì)及安全漏洞�。
公署促全面檢視系統(tǒng)
事故始於2023年12月27日,公司註冊(cè)處推出全面翻新的「公司註冊(cè)處綜合資訊系統(tǒng)」及其「電子服務(wù)網(wǎng)站」���;至2024年4月18日進(jìn)行例行工作時(shí)�,發(fā)現(xiàn)查冊(cè)者可以透過(guò)編寫程式獲得資料���,涉近11萬(wàn)人可能受影響���。
私隱專員公署指出,公署向公司註冊(cè)處查詢四次,兩度去信要求負(fù)責(zé)翻新的承辦商提供資料�����,又審視處方超過(guò)1500頁(yè)文件�。調(diào)查發(fā)現(xiàn),設(shè)計(jì)系統(tǒng)時(shí)採(cǎi)用常用模組���,未有移除部分?jǐn)?shù)據(jù)字段�,導(dǎo)致額外個(gè)人資料被傳輸?shù)讲閮?cè)者的電腦�����,情況由2023年12月27日推出翻新系統(tǒng)起出現(xiàn)�����。事件中���,外洩潛在影響人士包括香港身份證號(hào)碼���、護(hù)照號(hào)碼及/或通常住址。
調(diào)查顯示�����,近九成可能外洩的資料,仍可從已登記文件中經(jīng)查冊(cè)服務(wù)查閱�����,無(wú)證據(jù)顯示涉事的個(gè)人資料�����,曾被意外或未獲準(zhǔn)許查閱�。公司註冊(cè)處事後已通知所有可能受影響人士�、即時(shí)修正相關(guān)系統(tǒng)設(shè)計(jì)、委託獨(dú)立的第三方全面檢視系統(tǒng)���,採(cǎi)取改善措施防止類似事件再次發(fā)生�����。
戶戶送撤港 須確保資料安全
另外�,外賣平臺(tái)戶戶送Deliveroo下月結(jié)束香港業(yè)務(wù)���,私隱專員公署展開(kāi)循規(guī)審查�����。公署指���,會(huì)協(xié)助商戶及接手業(yè)務(wù)的營(yíng)運(yùn)者���,符合《私隱條例》規(guī)定,去處理���、刪除或轉(zhuǎn)移相關(guān)的個(gè)人資料�����,確保不會(huì)被濫用�����、外洩或流入不法分子手中作詐騙用途���。
