市區重建局(市建局)今日(13日)公布,因應近日發生網上伺服器平臺系統安全事故涉及一間資訊科技服務供應商的雲端伺服器平臺(供應商雲端平臺)而市建局亦使用相同的雲端平臺服務,市建局其後發現儲存於此供應商雲端平臺的部分個人資料有潛在外洩風險。市建局已即時停用相關供應商雲端平臺同時刪除有關資料並就事件向香港個人資料私隱專員公署報備。
事件涉及市建局於上月底展開業權收購的衙前圍道/賈炳達道發展計劃。市建局於4月30日發信邀請受影響的業主、租客和商戶出席簡介會,講解收購物業的建議。邀請信上印有專屬登記表格的二維碼(QRcode),掃描後可連結至供應商雲端平臺,填寫出席簡介會的場次及提供最新聯絡電話。相關資料、連同收信人的姓名及地址,存放於供應商雲端平臺的伺服器。
在制訂專屬登記表格時,市建局已經過多次安全檢查,並設定保安措施,包括設立使用權限及密碼。使用或查閱登記表格的數據,必須透過供應商雲端平臺特定頁面,使用獲授權人員賬戶及密碼登入方可。
市建局於5月3日進行檢查期間發現該雲端平臺讓使用者在無需以賬戶及密碼登入特定頁面的情況下,便能在平臺內部數據層選項中,瀏覽專屬登記表格所儲存之資料但不能直接下載。事件涉及於5月2日至5月3日期間約200名已回覆出席簡介會的居民或商戶的個人資料。
據市建局了解,由於使用數據層搜尋資料屬專業領域範疇未有證據顯示相關資料被公開。市建局強調相關供應商雲端平臺與市建局內部系統沒有直接聯繫。本局就事件向該約200名向市建局提交登記表格的居民致歉,並將逐一通知受影響人士。