香港消防处发出数据泄露通知

香港消防局最近发现其计算机系统出现漏洞，导致 5,000 多名消防局人员和数百名居民的个人信息被泄露。香港消防处发表声明称，香港消防局数据泄露事件是不到一周内发生的第三起涉及政府数据的事件，起因是外包承包商在数据迁移过程中未经授权更改了特权访问权限。 ）。

香港消防处是一个紧急消防政府部门，负责在陆地和海上进行救援行动。该部门还负责为伤者提供紧急救护车服务，并向公众提供消防建议。

然而，没有证据表明香港消防局数据泄露事件的泄露数据已在网上发布。

香港消防局数据泄露后系统暂停

发现入侵后，消防部门暂停了受影响的系统，并与第三方承包商一起展开调查。该部门立即取消该承办商的访问权限，以防止数据进一步泄露，并采取了加强的安全措施，以防止类似事件发生。

泄露的数据包括约 480 名在 2023 年 9 月超级台风 Saola 期间报告树木倒塌事件的人员的姓氏和电话号码。此外，约 5,000 名消防处工作人员的姓名、电话号码和级别等个人详细信息也面临风险。 960 名人员的不完整身份证号码在此次泄露中被暴露。

有关违规的详情已通知有关当局，包括警方、保安局、个人资料私隐专员和政府资讯科技总监。

消防处表示，事件发生在外判承办商处理数据迁移程序时。在此过程中，发现数据的存取权限未经授权被更改，存在潜在的数据泄露风险。”消防处发言人表示。

香港消防处就事件致歉，并通过短信或电话通知受影响人士。然而，该部门向公众保证，目前还没有证据表明数据已被泄露。

同一周内发生两起网络事件后发生数据泄露

香港消防局的数据泄露事件是继上周机电工程署（机电工程署）和公司注册处发生类似数据泄露事件之后发生的，这些事件存储在其服务器上的数据遭到泄露。信息技术和广播小组负责人伊丽莎白·夸特（Elizabeth Quat）议员呼吁改进数据安全措施，并针对未来的事件和类似错误建立惩罚机制。

机电工程署（EMSD）上周二的系统故障，导致约17,000名个人的姓名、电话号码、身份证号码和地址在未经授权的情况下通过服务器平台被获取，而无需密码。

公司注册处上周五表示，第三方承包商开发的在线电子服务门户存在安全漏洞，导致传输的个人数据超出了客户端计算机在搜索过程中所要求的范围。

虽然这些附加数据不会直接显示，但可以通过使用网络开发人员工具来获取。据估计，这些额外数据将影响约 110,000 名数据主体，包括他们的姓名、完整护照号码、身份证号码、居住地址、电话号码和电子邮件地址。

该市的隐私监管机构报告称，去年数据泄露通知大幅增加，表明人们对数据保护的担忧日益增加。在最近涉及政府拥有的科技中心数码港的一起案件中，监管机构发现了安全审计的失误和不必要的个人数据保留，凸显了在处理敏感信息时需要更好的监督。