公司注册处就电子服务早前个人资料外泄事件完成紧急维修
**************************
调查结果显示,承办商在设计系统时,除了提供查册相关资料,还将额外个人资料传输到客户端电脑。虽然这些额外资料并不会显示在查册结果页面上,但如果查册者在查册结果页面上,利用开发者工具(Web developer tool)(注一),便会取得额外的个人资料。如查册者透过编写程式(robotic search)(注二)查阅资料,也会取得部分额外的个人资料。
公司注册处在调查中亦发现,以电子方式提交持牌放债人委任第三方的通知书时,也曾出现同样情况。
调查结果显示,受影响的当事人约为110,000人,涉及的个人资料包括姓名、完整护照号码、完整身份证号码、通常住址、电话号码及电邮。公司注册处已开始分批通知相关资料当事人,向他们解释有关情况和致歉。
公司注册处十分关注个人资料外泄的风险。公司注册处正征询个人资料私隐专员公署和政府资讯科技总监办公室的意见,全面检视事件及进一步加强保障个人资料的措施,以防止同类事件发生。
有关的资料当事人如有任何查询,可致电公司注册处服务组支援队8201 8273或电邮helpdesk@e-services.cr.gov.hk。
注一:开发者工具(Web developer tool)是一种内置于浏览器供网页开发者使用的测试工具。举例来说,如一般用户使用Google Chrome浏览器,按下F12键便能开启开发者工具介面。
注二:编写程式作搜寻(robotic search)是指由电脑程式发出的查册要求。
完
2024年5月3日(星期五)
香港时间19时25分
香港时间19时25分