香港郵政逾7000帳戶電郵外洩 已報警兼通報私隱公署

香港郵政確認事件只涉及帳戶持有人的電郵地址外洩，未經授權人士並沒有取得相關帳戶持有人的個人資料。

圖片來源：星島日報

香港郵政涉及一宗資料保安事故。香港郵政表示，有未經授權人士利用香港郵政的電子服務功能，多次嘗試及猜測香港郵政帳戶持有人的登記電郵地址，並碰巧取得7249個帳戶持有人用作登記香港郵政帳戶的電郵地址。

香港郵政表示，確認事件只涉及帳戶持有人的電郵地址，未經授權人士並沒有取得相關帳戶持有人的個人資料，例如帳戶登入名稱和密碼，以及在香港郵政的交易記錄。香港郵政沒有發現相關資料被洩漏或竄改的跡象，亦沒有偵測到有關帳戶有任何可疑的活動情況。

(圖片來源:星島日報)

香港郵政表示，在本周三發現事件後已即時通知受影響人士，並加強系統安全，同日已向警方報案，及尋求個人資料私隱專員公署意見，並在20日向公署提交報告。另外亦有通報政府資訊保安事故應變辦事處，並正尋求政府資訊科技總監辦公室的意見，以加強保安措施。

FB圖片

FB圖片

私隱專員公署12日在新界區拘捕一名22歲中國籍女子，她涉嫌在未經資料當事人的同意下披露了他的個人資料，違反《個人資料（私隱）條例》（《私隱條例》）第64(3A)條的規定。

個人資料私隱專員公署。 資料圖片(圖片來源:星島日報)

調查顯示，事主與被捕人士曾為男女朋友關係，兩人於2023年12月分手。不久後，有人在一個社交媒體平台的公開群組內發布了一條包含事主個人資料的訊息，並對事主作出負面的評論。事主被披露的個人資料包括中文姓名及照片，以及一張略去部分內容，屬於事主的香港身份證副本，從中可以看到事主的中文姓名、英文姓名、部分香港身份證號碼、出生日期、性別，以及事主的照片等。

網站截圖

被捕人士獲准保釋，私隱專員公署會繼續調查案件。
 
私隱專員公署提醒市民，不要因為私人恩怨而將他人「起底」，而身份證載有屬敏感的個人資料，隨意或惡意在未經當事人的同意下披露或轉載身份證副本，可以構成「起底」罪行。違例者一經定罪，最高可被處罰款100萬元及監禁五年。