【私隱外洩】公司註冊處修復私隱外洩漏洞　發現11萬人個人資料查冊時被披露

公司註冊處今日（3日）表示，就早前其「電子服務網站」的個人資料外洩情況，已完成緊急維修，封堵了資料進一步外洩的風險。公司註冊處亦已完成相關的調查工作。

調查結果顯示，承辦商在設計系統時，除了提供查冊相關資料，還將額外個人資料傳輸到客戶端電腦。雖然這些額外資料並不會顯示在查冊結果頁面上，但如果查冊者在查冊結果頁面上，利用開發者工具（Web developer tool），便會取得額外的個人資料。如查冊者透過編寫程式（robotic search）查閱資料，也會取得部分額外的個人資料。

公司註冊處在調查中亦發現，以電子方式提交持牌放債人委任第三方的通知書時，也曾出現同樣情況。

調查結果顯示，受影響的當事人約為110,000人，涉及的個人資料包括姓名、完整護照號碼、完整身份證號碼、通常住址、電話號碼及電郵。公司註冊處已開始分批通知相關資料當事人，向他們解釋有關情況和致歉。

公司註冊處十分關注個人資料外洩的風險。公司註冊處正徵詢個人資料私隱專員公署和政府資訊科技總監辦公室的意見，全面檢視事件及進一步加強保障個人資料的措施，以防止同類事件發生。

署方曾於兩周前表示，因出現個人資料外洩風險，一度暫停服務，進行緊急維修，未有收到個人資料外洩報告。  

私隱專員公署即時展開調查 

私隱專員公署表示，事故受影響的人數眾多，公署已即時就事件展開調查，並已建 議有關部門盡快通知受影響人士。 私隱專員公署呼籲受影響人士若懷疑個人資料被外洩，可向相關部門或公署作出查詢。

（電話：2827 2827、電郵：communications@pcpd.org.hk）或投訴（電話：2827 2827、電郵：complaints@pcpd.org.hk）。

截至今日（3日），私隱專員公署沒有 接獲與事件相關的查詢或投訴。 私隱專員公署呼籲受影響人士提高警惕，慎防個人資料被盜用，並應採取以下措 施，保障個人資料私隱

• 考慮更改網上帳戶密碼，並啟用多重認證功能（如有的話）；

• 留意個人電郵或帳戶有沒有不尋常的登入記錄；

• 審視銀行月結單，以確定是否有任何未經授權的活動；

• 收到不明來歷或可疑的來電、短訊或電郵時要提高警覺，切勿隨意打開附件或 披露個人資料；

• 對網絡釣魚及其他詐騙行為提高警覺

HKET App已全面升級，TOPick為大家推出一系列親子、健康、娛樂、港聞及休閒生活資訊及影片。立即下載︰https://onelink.to/f92q4m

追蹤TOPick Whatsapp頻道睇最新資訊︰http://tinyurl.com/3dtnw8f5

責任編輯：陳展棋