個人資料洩漏不只「尷尬又麻煩」,更可引致身份盜用、財務損失。私隱專員公署公開多宗資料保安事故,涉及多個行業及政府部門。有保險公司將印有個人履歷及身份證圖像的紙張用作環保紙,打印成文件的「有料環保紙」更發送到其他公司;運輸署則因有人未跟足「摺信要求」致資料外露;另有醫療服務機構洩露逾百登記人士的個人資料。私隱專員指,8宗事故均涉員工疏忽,籲機構加強員工對保障個人資料私隱的意識。
有保險公司把有身份證副本等資料的紙張,打印成文件送到其他公司。(鍾式明攝)
私隱專員公署昨公布8宗有關洩露個人資料事故,涉及醫療、保安、旅遊、保險、零售、航空及政府部門;如有零售商向會員寄發優惠訊息電郵時披露逾1,000名會員的電郵地址;航空公司的會員帳戶系統使用錯誤指令碼,令一名會員登入帳戶時,被錯誤連結至另一會員的帳戶,查閱到對方的個人資料。
履歷身份證副本當環保紙
不少公司響應環保而重用紙張,但在其中一個案,有保險公司將原須棄置、含個人簡歷及身份證副本等資料的紙張,當作環保紙使用,並打印成文件發送到其他公司,令個人資料外洩。相關公司已與處理個人資料的員工進行面談及解釋事件的嚴重性,並強調不可再發生同類事件。此外,該公司亦發出通告,指示員工重用紙張及棄置載有個人資料文件的注意事項。
另一個案,某醫療服務機構的網上登記表格,因職員無更改「查看結果摘要」功能,讓填表格的人士可從中看到其他填表人士的資料;導致逾100名登記人士遞交的中英文姓名、電話號碼、電郵地址和出生日期,被不當披露。機構知悉後即時停用表格之連結及移除該表格,並確保日後會正確設置「查看結果摘要」功能,方將網上表格上載網站使用。
信封窗口暴露個人資料
亦有個案涉及政府部門,私隱專員公署發現,運輸署向投訴人郵遞有關通知更改地址的文件,投訴人收信後,發現透過信封窗口可看到當中的信件標題及其個案編號,而該編號即其香港身份證號碼。署方承認有關職員未有跟從部門既定的摺信要求,且未有意識到信封窗口顯示了個案編號;並已採取跟進措施,包括提醒職員須遵從既定程序處理信件、就相關摺信要求及程序制定清晰的圖示指引,安排主管定期抽查信件等。
鍾麗玲(左)表示,今次8宗個案均涉及員工疏忽。
鍾麗玲:個案均涉員工疏忽
私隱專員鍾麗玲表示,今次8宗個案均涉及員工疏忽,呼籲機構加強員工對保障個人資料私隱的意識,並培養良好的工作習慣;建議把保障個人資料私隱納入機構的核心價值,通過培訓提升員工保障私隱的意識和能力,亦要定期監察、評估及改善資料保安政策的遵從情況,以及制定全面的資料外洩事故應變計劃等。
公署跟進澳航系統遭入侵
另外,澳洲航空公司上周三(2日)稱遭黑客入侵一個內含600萬名客戶敏感資料系統,涉及客戶姓名、電郵地址、電話號碼、出生日期和飛行常客資料等敏感資訊。鍾麗玲指,澳航發布的新聞稿未有提及是否有香港乘客受影響,但有個別港人已聯絡公署,公署正向澳航了解詳情,查詢是否涉及香港乘客、相關人數,以及涉及的個人資料等,正待對方回覆。
ADVERTISEMENT
20周年「全城撐本地消費3重大激賞」! 即睇活動詳情!
