個人資料私隱專員公署(私隱專員公署)從最近接獲不同機構,包括
機電工程署、消防處及市區重建局的資料外洩事故通報中,
注意到三宗事故的個人資料均存放於網上平台ArcGIS Online(該平台),而資料外洩事故涉及登入密碼及/或權限設定失效,令該平台的資料可在毋須以帳戶及/或密碼登入特定頁面的情況下被瀏覽。就上述三宗事故,私隱專員公署已依據既定程序展開調查。
整體而言,私隱專員公署呼籲曾將資料,特別是個人資料,上載到雲端平台的用戶,包括公私營機構,應定期檢視相關平台的登入密碼及/或權限設定是否有效,確保資訊安全。如檢視後發現登入密碼及/或權限設定失效而導致個人資料有機會外洩,應盡快通知受影響資料當事人,並向公署作出通報(電話:2827 2827、電郵:dbn@pcpd.org.hk)。