A15 05.04.2024 星期六 港聞 公司註冊處3日晚發稿指,該處就早前其 「電子服務網站」的個人資料外洩情況完 成緊急維修,封堵資料進一步外洩的風險, 亦已完成調查工作。調查結果顯示,承辦商 在設計系統時,除提供查冊相關資料,還將 額外個人資料傳輸到客戶端電腦。雖然這些 額外資料不會顯示在查冊結果頁面上,但如 果查冊者在查冊結果頁面上,利用開發者工 具(Web developer tool),便會取得額外的個人 資料。如查冊者透過編寫程式(robotic search) 查閱資料,也會取得部分額外的個人資料。 公司註冊處進一步解釋,「開發者工具」 是一種內置於瀏覽器供網頁開發者使用的測 試工具。舉例來說,如一般用戶使用Google Chrome瀏覽器,按下F12鍵便能開啟開發者工 具介面。至於robotic search則是指由電腦程式 發出的查冊要求。該處在調查中亦發現,以 電子方式提交持牌放債人委任第三方的通知 書時,也曾出現同樣情況。 公司註冊處強調,該處十分關注個人資 料外洩的風險,正徵詢私隱專員公署和政府 資訊科技總監辦公室的意見,全面檢視事件 及進一步加強保障個人資料的措施,以防止 同類事件發生。 私隱公署表示,因事故涉及約11萬名當 事人的資料,考慮到受影響的人數眾多,公 署已即時就事件展開調查,並已建議有關部 門盡快通知受影響人士。公署呼籲受影響人 士若懷疑個人資料被外洩,可向相關部門或 公署查詢或投訴。截至3日,公署沒有接獲與 事件相關的查詢或投訴。 立法會資訊科技及廣播事務委員會主席 葛珮帆認為情況不能接受,指近年政府機構 接二連三出現網站外洩市民個人資料事件, 且一單比一單嚴重,顯示政府部門網絡保安 出現嚴重問題,認為政府必須嚴肅正視網絡 及資訊安全問題,並促請政府檢視各部門的 網絡安全措施,同時就數據安全進行內部演 練,加強網絡安全意識和應對能力。 再有政府部門將市民個人資料外洩,受影響人數亦越來越多。公司註冊處「電子 服務網站」的電子查冊系統出現個人資料外洩,約11萬人受影響,涉及資料包括當事 人的姓名、完整護照號碼及身份證號碼、通常住址、電話號碼及電郵,該處已分批 通知當事人解釋情況及致歉。個人資料私隱專員公署指,因受影響人數眾多,公署 已即時展開調查。有議員認為情況不能接受,指一單比一單嚴重,顯示網絡保安出 現嚴重問題,必須嚴肅正視全面檢討。 2025年公眾假期出爐 農曆新年「請2放9」 明年公眾假期的安排正式出爐。政府3 日在憲報公布,明年共有17日公眾假期, 打工仔如屬5天工作周、周六及日放例假, 將有多次機會自製長假,當中以農曆新年最 「划算」,請假2日便可連放9日長假;勞動節 假期時請假1日也可連放5日,方便出埠旅 行。有旅遊業界人士向《星島》表示,長假期 有利長途線,希望航空公司能盡快完全恢復 運力;又指除出國旅行,到內地自由行亦是 市民一大熱門選擇。 根據政府公布日子,明年1月1日元旦已 經可以加長假期,市民只要今年12月27日、 30日及31日請假,連同12月25日至26日,加 上28日及29日的周末假期,即可連續放8天 假。1月29日至31日的農曆年初一至三,是 星期三至星期五,連同周末的年初四及五, 可一次過享受5日長假;再請假1月27日及28 日,便可自製9天假期。 至於復活節假分別為4月18日耶穌受難 節、4月19日耶穌受難節翌日,以及4月21日 復活節,連同4月20日周末,打工仔只需請 假4月14日至17日或4月22日至25日,請假4 日即可連續放假10天。另外,明年身在香港 同樣可以自製「五一」長假期,5月1日勞動節 是星期四,佛誕是5月5日星期一,換言之只 要5月2日星期五請假,連同周末紅日,請假 一日即可享有5天假期。 7月1日是香港特別行政區成立紀念日, 只要6月30日星期一請假,連同6月28日及29 日周末便可組成4天假期。10月1日國慶日是 星期三,中秋節翌日是10月7日星期二,因 此市民只需10月2日、3日及6日請假3天,連 同周末紅日即享7天假期。 明年10月29日重陽節亦可加長假期,只 要10月30日至31日請假,連同10月29日、11 月1日及2日,即可連續放假5天。12月25日 聖誕節及第一個周日,分別是星期四及星期 五,連同再下一年的元旦假期,只要12月29 日、30日及31日請假,即可自製8日長假。 美麗華集團首席營運總裁陳宗彝表示, 長假期對長途旅行的吸引力較大,加上近年 是美元加息期,港元亦較為強勢,港人外遊 消費花錢更「划算」,相信會有更多打工仔 明年自製假期到處遊玩。至於3至5日的短 假期,短途旅客普遍會選擇到內地自由行, 「高鐵每日188班車咁方便,講普通話又無語 言限制」。縱橫遊常務董事袁振寧亦認同, 自香港與內地恢復完全通關後,很多短途假 期受到衝擊,尤其是台灣;長假期方面,最 熱門仍然是日本,但因日圓貶值,令酒店和 其他旅遊設施不斷加價,長線則是北歐和杜 拜,以及土耳其與澳洲,都是港人的熱門選 擇。 香港旅遊業議會主席徐王美倫表示,以 往長途旅行一般以歐美、澳洲等為主,但現 時航空運力仍未完全恢復,盼明年航空公司 能有足夠機位,並與旅遊業加強合作,讓旅 行社可留位。她又提到,最近內地高鐵遊不 但短途吸引,也興起一些長途路線,「好似 新疆絲綢之路,都可以有13日行程」。 本報記者趙克平香港報道 機電工程署一個存放約1.7萬名市民個 人資料的網上伺服器平台,密碼登入系統失 效,一度可在毋須輸入密碼的情況下被瀏 覽,涉及該署於前年執行「圍封強檢」行動所 收集的資料。個人資料私隱專員鍾麗玲形容 事態嚴重,將根據正常程序啟動調查。有網 絡專家建議,應整體檢視各部門放在網上伺 服器的個人資料,如有漏洞要盡快封鎖。 鍾麗玲形容事態嚴重 機電署2日晚發稿指,正跟進一宗網上 伺服器平台系統安全事故,涉及該署於前 年3月至7月間為應對新冠病毒而執行「圍封 強檢」行動時所收集的資料。有關系統收錄 14幢大廈內約1.7萬名市民的姓名、聯絡電 話、身份證號碼及住址等資料,存放於特定 網上伺服器平台,只有獲授權人員以密碼登 入方可使用。機電署早前接獲私隱公署通 知,有關資料可在該伺服器平台瀏覽。該署 即時查核並發現密碼登入系統失效,資料可 在毋須輸入密碼情況下瀏覽。網上伺服器平 台供應商當晚已從平台移除有關資料。 鍾麗玲3日晨在電台節目中形容事態嚴 重,公署將根據正常程序啟動調查,已建議 機電署盡快通知受影響人士。她指,漏洞存 在多久是調查方向之一,並建議相關部門全 面審視有無其他資料有類似情況,並盡快通 知當事人。 香港資訊科技商會榮譽會長方保僑認 為,事故或因有關檔案在進行升級維修時, 搬往另一位置時沒有密碼保護;或整個檔案 被人更改權限;甚至可能被黑客入侵。他又 認為,個人資料涉及私隱,若已沒需要,相 關部門應在合理時間內清除,認為當局應發 出統一指引。 《星島》記者3日到受影響的啟晴邨欣晴 樓採訪,發現不少居民仍未知悉事件。居民 陳小姐坦言,較擔心身份證資訊洩漏,「因 為所有嘢好似都可以用身份證號碼做到」, 認為需要不斷更新防騙訊息和提高防騙意 識。她又指,政府應該不斷更新系統,以防 止這類事件發生。至於電話號碼及住址被洩 漏,她則不太在意,「電話號碼早就被洩漏 了,日日都收到奇怪電話打過來」。居民鄭 先生表示,已從新聞得知事件,但因未知會 有甚麼損失,「無得要求賠償」,但若真的有 損失,「會搵區議員幫手叫政府賠」。 本報記者郭穎彤香港報道 塎괐翤崻䒤壌䉗宑⠥魗 ⪬翤ベⳛ鞬另 ■機電署外洩資料涉及14幢公屋大 廈約1.7萬名市民。 ■政府3日公布2025年公眾假期,5天工作周 的打工仔有多次機會可自製長假外遊。 ■公司註冊處及機電署 均出現個人資料外洩事 件,情況令人關注。 ⪬⺶隌⫖軹崻11觧 「匯╭」 瑮걦 政府部門響網絡安全警號 議員促全面檢討 ■公司註冊處 外洩資料包括 受影響者的姓 名、完整護照 號碼及完整身 份證號碼等。 ■公司註冊處 已完成網站資 料外洩事件調 查,並個別通 知受影響人士 並道歉。 深水埗富昌邨富良樓 深水埗元州邨元盛樓 黃大仙鳳德邨黛鳳樓 黃大仙東頭(二)邨 偉東樓 啟德德朗邨德瑩樓 啟德啟晴邨欣晴樓 觀塘安達邨善達樓 將軍澳明德邨明道樓 沙田博康邨博逸樓 大埔廣福邨廣惠樓 粉嶺祥華邨祥豐樓 屯門湖景邨湖暉樓 屯門蝴蝶邨蝶影樓 屯門友愛邨愛明樓 14幢受影響大廈名單 ▍本報記者馮健文香港報道 ▍ ■私隱專員公署表示已即時就公司註冊處事 件展開調查。專員鍾麗玲3日亦指將啟動對機 電署的調查。 公司註冊處強調,該處十分關 注個人資料外洩的風險,正徵詢私隱 專員公署和政府資訊科技總監辦公室 的意見,全面檢視事件及進一步加強 保障個人資料的措施,以防止同類事 件發生。 假期 日期 元旦 1 月 1 日(星期三) 農曆年初一 1月29日(星期三) 農曆年初二 1月30日(星期四) 農曆年初三 1月31日(星期五) 清明節 4 月 4 日(星期五) 耶穌受難節 4月18日(星期五) 耶穌受難節翌日 4月19日(星期六) 復活節星期一 4月21日(星期一) 勞動節 5 月 1 日(星期四) 佛誕 5 月 5 日(星期一) 端午節 5月31日(星期六) 香港特別行政區成立紀念日 7 月 1 日(星期二) 國慶日 10月1日(星期三) 中秋節翌日 10月7日(星期二) 重陽節 10月29日(星期三) 聖誕節 12月25日(星期四) 聖誕節後首個周日 12月26日(星期五) 2025年公眾假期(銀行假)
RkJQdWJsaXNoZXIy ODc1MTYz