【獨媒報導】本港接連有政府部門出現資訊科技保安漏洞,公司註冊處今日表示,「電子服務網站」約11萬人的個人資料外洩,包括姓名、完整護照號碼、完整身份證號碼、通常住址、電話號碼及電郵,稱已開始分批通知相關資料當事人,向他們解釋有關情況和致歉。
繼機電工程署後,公司註冊處又「出事」,公司註冊處今日傍晚7時25分發新聞稿,稱就早前「電子服務網站」的個人資料外洩情況,已完成緊急維修,並完成調查工作。公司註冊處表示,調查結果顯示承辦商在設計系統時,除了提供查冊相關資料,更將額外個人資料傳輸到客戶端電腦。
在新聞稿中,公司註冊處花大篇幅解釋,稱雖然該些額外資料並不會顯示在查冊結果頁面上,但如果查冊者在查冊結果頁面上,利用開發者工具(Web developer tool),便會取得額外的個人資料。如查冊者透過編寫程式(robotic search)查閱資料,也會取得部分額外的個人資料。處方稱在調查中發現,以電子方式提交持牌放債人委任第三方的通知書時,亦曾出現同樣情況。