私隱專員公署指公司註冊處資料外洩事件風險甚低
12/3/2025 12:56
私隱專員公署完成對公司註冊處資料外洩事故的調查, 認為並無足夠證據顯示, 處方沒有採取所有切實可行的步驟保障所持有的個人資料, 以致違反保障資料原則, 但考慮到相關系統的個人資料曾經存在外洩風險, 公署建議處方定期及全面檢視相關系統, 確保沒有其他設計及安全漏洞.
公司註冊處2023年底推出全新的「綜合資訊系統」和「電子服務網站」, 去年4月發現當中的電子查冊系統, 可以同時將查冊以外的額外個人資料, 傳輸到查冊者的電腦, 約10萬9千人可能受到影響.
私隱專員公署調查發現, 處方在翻新相關系統的過程中, 已經採取了一系列的保安措施, 而涉事的「額外」個人資料, 並非直接顯示在查冊結果的頁面, 需要利用額外程序或方式才能查閱, 並且無證據顯示任何「額外」的資料, 已經遭到不當查閱, 認為相關的風險相對甚低.
|