專業傳承 在地記錄

公司註冊處洩私隱|洩 11 萬人姓名、ID no、住址等資料 事隔兩周方完成「緊急維修」

分享:

公司註冊處兩周前(4月19日),發現「電子服務網站」中的電子查冊系統出現個人資料外洩風險,一度暫停服務,進行緊急維修;其後於一日後、即 20 日「全面恢復查冊服務」。事隔兩周後,處方今晚(5月3日)又發稿指,就早前個人資料外洩情況,「已完成緊急維修」,封堵資料進一步外洩風險。

處方指經調查後發現約 11 萬人個人資料外洩,涉及包括姓名、完整護照號碼、完整身份證號碼、通常住址、電話號碼及電郵。調查顯示承辦商在設計系統時,除提供查冊相關資料,還將額外個人資料傳到客戶電腦,查冊者可用利開發者工具或編寫程式取得有關資料。《集誌社》已向處方查詢,在 4月 20日恢復服務至今日完成維修期間,資料外洩情況是否一直存在?所涉及的11萬人身分為何?正待回覆。私隱專員公署回覆指考慮到受影響人數眾多,已即時就事件展開調查。

涉及外洩資料事故的公司註冊處電子服務網站。(網站截圖)

兩周前暫停查冊「緊急維修」 一日後恢復服務

公司註冊處在 4月19日下午近五時,公布在例行工作中發現「電子服務網站」內的電子查冊系統,出現個人資料外洩風險,正進行緊急維修和暫停電子查冊服務。處方表示十分關注事件,指經初步調查未收到個人資料外洩報告,為謹慎起見已暫停查冊服務。處方當時指預期維修工作可於 21日完成,而網站其他服務如電子提交服務、監察易等則不受影響。

處方之後在翌日(20日)公布,電子查冊服務已於當日下午五時全面恢復,但未有交代其他情形。事隔兩周後的今晚(5月3日),處方再發稿指就電子服務網站的個人資料外洩情況,「已完成緊急維修,封堵了資料進一步外洩的風險」。

今完成「緊急維修」 調查揭11萬人私隱外洩

處方指外洩事故涉及 11萬人,包括姓名、完整護照號碼、完整身份證號碼、通常住址、電話號碼及電郵等個人資料,已分批通知相關資料當事人解釋和致歉。調查結果顯示承辦商在設計系統時,除提供查冊相關資料,還將額外個人資料傳輸到客戶端電腦;額外資料不會顯示在查冊頁面,但若查冊者利用開發者工具(Web developer tool),或透過編寫程查閱資料,便會取得額外個人資料。

公司註冊處指十分關注個人資料外洩風險,正徵詢個人資料私隱專員公署和政府資訊科技總監辦公室意見,全面檢視事件及進一步加強保障個人資料的措施。私隱專員公署發稿指留意到事故涉11萬人,考慮到受影響人數眾多,已即時就事件展開調查,及建議有關部門盡快通知受影響人士。

國企以 6.22 億港元投得合約

記者翻查資料,公司註冊處在2023年12月27日推出全面翻新的公司註冊處綜合資訊系統及其電子服務網站,以單一綜合平台提供24小時包括查冊、文件提交等服務。根據內地國有上市公司航天信息股份在 2018 年底發出的公告,公司以 6.22 億港元投得「公司註冊處新一代公司註冊處綜合資訊系統項目」,實施期為 55個月、運維期10年;服務內容包括辦理新公司註冊、提供公眾查詢服務等等。

公告特別提到項目是公司繼 2014 年中標香港出入境管制系統項目後,再次中標香港政府部門逾五億元的項目,中標金額佔公司營業收入約 2%,進一步鞏固和提升公司在港市場的優勢地位和品牌形象。 

另外根據政府物流署資料,電訊盈科企業方案有限公司於 2022 年 8月,以 5200 萬元投得「為公司註冊處的綜合資訊系統提供系統支援和保養服務」合約;合約期為 18 個月,截至2024年3月底。

《集誌社》正向處方查詢,涉及事故的承辦商是甚麼機構?在4月20日恢復服務至今日完成維修期間,是否一直存在外洩資料情況?而涉及的 11 萬人身份為何,是登記查冊用戶抑或註冊公司個人?正待處方回覆。