机电署收录「围封强检」期间市民资料毋须密码可浏览　已报警处理

机电署收录「围封强检」期间市民资料毋须密码可浏览已报警处理机电署正跟进一宗网上伺服器平台系统安全事故，涉及机电署于2022年3月至7月间，为应对新冠病毒而执行「围封强检」行动时所收集的资料。有关系统收录14幢大厦内约17000名市民的姓名、联络电话、身份证号码及住址等资料，有关资料存放于特定的网上伺服器平台，只有获授权人员以密码登入方可使用。机电署上月30日傍晚接获个人资料私隐专员公署通知，指有市民报告，有关资料可在该伺服器平台浏览。机电署即时查核并发现密码登入系统失效，有关资料可在毋需输入密码的情况下浏览，但不能下载，按机电署要求，网上伺服器平台供应商当晚已从平台移除有关资料。机电署已就事件向警方报案，并通报政府资讯科技总监办公室和保安局。机电署就事故致歉，虽然暂时未有证据显示相关资料被公开，署方会邮递信件至涉及大厦的单位，以通知有关的住户。若他们发现有可疑情况，应及早报警。市民如有查询，可致电机电署热线23333762。14幢受影响大厦包括德朗邨德莹楼、启晴邨欣晴楼、友爱邨爱明楼、富昌邨富良楼、湖景邨湖晖楼、蝴蝶邨蝶影楼、安达邨善达楼、东头（二）邨伟东楼、广福邨广惠楼、博康邨博逸楼、祥华邨祥丰楼、明德邨明道楼、元州邨元盛楼、凤德邨黛凤楼。2024-05-0222:14:46(1)

私隐公署称机电署资料外泄事态严重将启动调查　暂未接获投诉

私隐公署称机电署资料外泄事态严重将启动调查暂未接获投诉机电署一个收录了17000名市民个人资料的网上伺服器平台，密码登入系统失效，可在毋须输入密码情况下浏览，涉及机电署2022年执行「围封强检」行动收集的资料，包括住户联络电话、身份证号码及住址等资料。个人资料私隐专员钟丽玲在本台节目《千禧年代》形容事态严重，涉及人数比较多，私隐专员公署将根据正常程序启动调查，已建议机电署尽快通知受影响人士，署方暂时未收到市民投诉。另外，消委会的电脑系统去年遭黑客攻击勒索，公署认为是消委会的缺失，导致超过450人的个人资料外泄，违反私隐条例规定。钟丽玲表示，事发时，消委会将有关个人资料放在测试伺服器，涉及人为错误。钟丽玲又说，疫情期间，消委会职员「在家工作」透过远端存取资料时，没有使用多重认证功能，因为当时员工对加装应用程式有声音，消委会资讯科技人手亦不足。她强调，采用多重认证，成本及技术不是很高，若有关机构不够人手，可外聘专家，若有需要亦可联络公署提供协助。钟丽玲又鼓励其他机构，设置妥当网络安全软件，并启动所有功能，否则会令软件失效。2024-05-0310:11:03

机电署资料外泄　方保侨称因涉私隐如无需要应合理时间内清除资料

机电署资料外泄方保侨称因涉私隐如无需要应合理时间内清除资料机电署一个收录了17000名市民个人资料的网上伺服器平台，密码登入系统失效，一度在毋须密码下被浏览。香港资讯科技商会荣誉会长方保侨认为，事故有几个可能性，可能平台一开始已无密码；或有关档案进行升级维修时，搬往另一位置时没有密码保护；又或整个档案被人更改权限；甚至可能被黑客入侵，这些也是调查方向。对于今次事件涉及当局两年前「围封强检」行动的个人资料，方保侨认为，个人资料涉及私隐，若已没有需要，相关部门应在合理时间内清除，认为当局应发出统一指引。方保侨说，不少市民资料存放在不同网上伺服器，建议当局应整体检视情况，如发现漏洞，要尽快封锁。个人资料私隐专员钟丽玲形容，事态严重，涉及人数比较多，将根据正常程序启动调查，已建议机电署尽快通知受影响人士。2024-05-0313:15:22

机电署涉万名市民资料网上伺服器可毋须密码浏览　私隐专员称严重

机电署涉万名市民资料网上伺服器可毋须密码浏览私隐专员称严重机电工程署一个收录了17000名市民个人资料的网上伺服器平台，密码登入系统失效，可在毋须输入密码情况下浏览，涉及机电署约两年前执行「围封强检」行动收集的资料。个人资料私隐专员钟丽玲形容事态严重，将根据正常程序启动调查。香港资讯科技商会荣誉会长方保侨建议，整体检视各部门放在网上伺服器的个人资料，如有漏洞要尽快封锁；一些不再需要的资料，应在合理时间内清除。2024-05-0312:07:18

私隐专员公署称调查机电署、消防处及市建局资料外泄事故

私隐专员公署称调查机电署、消防处及市建局资料外泄事故个人资料私隐专员公署表示，最近接获机电工程署、消防处及市区重建局的资料外泄事故通报中，个人资料均存放于网上平台ArcGISOnline，有关事故涉及登入密码及或权限设定失效，引致毋须以帐户及或密码登入特定页面的情况都可以浏览平台的资料。私隐专员公署已根据既定程序，调查该三宗事故。公署呼吁曾将个人资料上载到云端平台的用户，应定期检视登入密码及或权限设定是否有效。如发现登入密码及或权限设定失效而导致个人资料有机会外泄，应尽快通知受影响的当事人，并向公署通报。2024-05-1418:45:18

机电署称系统异常怀疑被入侵　部分网上服务暂停

机电署称系统异常怀疑被入侵部分网上服务暂停机电工程署公布，由于发现网络系统有异常情况，怀疑部份系统被入侵，为谨慎起见，已暂停部分网上服务，包括注册及许可证办事处预约服务；注册电业工程人员网上持续进修训练平台；升降机及自动梯业界电子平台。署方表示，就事件对市民造成不便，深感抱歉，又指会尽早恢复受影响服务。机电署发言人表示，署方十分关注事件，经初步调查后，未发现有个人资料外泄，但为谨慎起见，署方将通知相关人士，若他们发现有可疑情况，应及早报警。发言人强调，机电署的资讯系统符合政府资讯科技保安指引。事件发生后，署方已进一步加强电脑系统的网络保安，避免同类事件再次发生。机电署已将事件通报保安局、政府资讯科技总监办公室、个人资料私隐专员公署和警务处网络安全及科技罪案调查科。2023-05-2021:59:16(2)