公司註冊處就電子服務早前個人資料外洩事件完成緊急維修
**************************
調查結果顯示,承辦商在設計系統時,除了提供查冊相關資料,還將額外個人資料傳輸到客戶端電腦。雖然這些額外資料並不會顯示在查冊結果頁面上,但如果查冊者在查冊結果頁面上,利用開發者工具(Web developer tool)(註一),便會取得額外的個人資料。如查冊者透過編寫程式(robotic search)(註二)查閱資料,也會取得部分額外的個人資料。
公司註冊處在調查中亦發現,以電子方式提交持牌放債人委任第三方的通知書時,也曾出現同樣情況。
調查結果顯示,受影響的當事人約為110,000人,涉及的個人資料包括姓名、完整護照號碼、完整身份證號碼、通常住址、電話號碼及電郵。公司註冊處已開始分批通知相關資料當事人,向他們解釋有關情況和致歉。
公司註冊處十分關注個人資料外洩的風險。公司註冊處正徵詢個人資料私隱專員公署和政府資訊科技總監辦公室的意見,全面檢視事件及進一步加強保障個人資料的措施,以防止同類事件發生。
有關的資料當事人如有任何查詢,可致電公司註冊處服務組支援隊8201 8273或電郵helpdesk@e-services.cr.gov.hk。
註一:開發者工具(Web developer tool)是一種內置於瀏覽器供網頁開發者使用的測試工具。舉例來說,如一般用戶使用Google Chrome瀏覽器,按下F12鍵便能開啓開發者工具介面。
註二:編寫程式作搜尋(robotic search)是指由電腦程式發出的查冊要求。
完
2024年5月3日(星期五)
香港時間19時25分
香港時間19時25分