公司註冊處去年4月19日向私隱專員公署通報的資料外洩事故,表示其「電子服務網站」內的電子查冊系統出現個人資料外洩風險。 公署今日公布調查結果,指事故源於公司註冊處的「電子服務網站」在2023年12月27日全面翻新後,其電子查冊系統存在設計漏洞,導致額外個人資料可被傳輸至查冊者電腦,雖然這些資料未直接顯示在查冊結果頁面,但查冊者可透過開發者工具或編寫程式提取相關資料。 調查顯示,外洩事件涉及10.9萬人的個人資料,包括公司董事的身份證號碼、護照號碼及住址等,公司註冊處已即時修正系統設計,並委託第三方全面檢視系統,防止類似事件再發生。 公署認為,公司註冊處在翻新系統時已採取一系列保安措施,並無證據顯示額外資料曾被不當查閱,故未違反《私隱條例》的保障資料原則,受影響的個人資料遭受未獲准許的或意外的查閱的風險相對甚低。 然而,考慮到相關系統的個人資料確實曾經存在個人資料外洩風險,公署建議處方定期檢視系統,確保無其他安全漏洞。(JJ) #公司註冊處 #私隱專員公署
<匯港通訊>