個人資料私隱專員公署公布8宗違反《私隱條例》相關規定的披露個人資料及資料保安事故,包括運輸署有職員在發出郵遞文件時,未有跟從既定的摺信要求,令投訴人身份證號碼組成的個案編號,可以透過信封窗口被看到;香港快運會員帳戶系統使用錯誤指令碼,令一名會員登入帳戶時,被錯誤連結至另一會員的帳戶,查閱到對方的個人資料。
私隱專員公署
私隱專員鍾麗玲表示,進入數碼時代,一般機構在保障個人資料的意識及能力已增強,今次公布的8宗事故主因均涉及員工疏忽,沒有跟從機構既定程序。大部分個案的受影響人數不算多,但事故正好提醒公眾,每個工作流程都有可能造成資訊保安風險。
私隱專員鍾麗玲講解資料保安事故的詳情。
香港快運表示,一向致力保障客戶的個人資料及私隱安全。去年10月於進行會員帳戶系統升級期間,出現短暫技術問題,導致一宗個案中有關資料顯示出現問題。事件發生後已即時完成修正,系統現已全面恢復正常運作。香港快運強調已進一步優化系統監控及測試流程,並持續提升數據保安措施,確保客戶資料安全無虞。
另外,澳洲航空早前受網絡攻擊,導致大量客戶數據被盜取,涉及約600萬名客戶的服務記錄。鍾麗玲表示,澳航並沒有提及事件有無涉及香港客戶受影響,但有個別香港客戶聯絡公署,因此公署已第一時間聯絡澳航跟進,正等待回覆。
