私隱專員公署表示,從最近接獲不同機構,包括機電工程署、消防處及市區重建局的資料外洩事故通報中,注意到3宗事故的個人資料均存放於網上平台ArcGIS Online,而資料外洩事故涉及登入密碼及或權限設定失效,令該平台的資料可在毋須以賬戶及或密碼登入特定頁面的情況下被瀏覽。
就上述3宗事故,私隱專員公署已依據既定程序展開調查。
私隱專員公署呼籲曾將資料,特別是個人資料,上載到雲端平台的用戶,包括公私營機構,應定期檢視相關平台的登入密碼及或權限設定是否有效,確保資訊安全。如檢視後發現登入密碼及或權限設定失效而導致個人資料有機會外洩,應盡快通知受影響資料當事人,並向公署作出通報。
