查冊洩11萬人私隱 公司註冊處堵漏洞
【大公報訊】記者莫思年報道:公司註冊處早前「電子服務網站」查冊外洩個人資料,處方完成調查,昨日表示涉及11萬人,已完成緊急維修,封堵了資料進一步外洩的風險。
設計系統已有問題
公司註冊處調查結果顯示事件成因,承辦商在設計查冊系統時,除了提供相關資料,還將額外個人資料傳輸到客戶端電腦。如果查冊者在查冊結果頁面上,利用開發者工具,便會取得額外的個人資料。如查冊者透過編寫程式查閱資料,也會取得部分額外的個人資料。在調查中亦發現,以電子方式提交持牌放債人委任第三方的通知書時,也曾出現同樣情況。
調查結果顯示,受影響的當事人約為11萬,涉及的個人資料包括姓名、完整護照號碼、完整身份證號碼、通常住址、電話號碼及電郵。公司註冊處已開始分批通知相關資料當事人,向他們解釋有關情況和致歉,處方正徵詢私隱專員公署和政府資科辦的意見,全面檢視事件及加強保障個資措施,防止同類事件發生。