港聞

港聞二

天文台系統被「未授權取覽」 泄370訂戶電郵

【明報專訊】天文台昨表示,該部門一個向訂閱用戶提供天氣信息的伺服器系統上周被未獲授權取覽,被取覽資料包括370多個訂閱用戶的電郵地址及組織名稱,當中包括政府部門、12間傳媒機構等。天文台已就事件通知受影響用戶並致歉,同時已通報個人資料私隱專員公署、政府資訊科技總監辦公室,以及向警方報案。

系統為政府部門傳媒提供天氣資訊

政府天氣資訊系統是一個為政府部門、傳媒機構等提供天氣資訊的網上系統。天文台指出,上周四(10月29日)發現其中一個向訂閱用戶提供天氣信息的伺服器,於上周二及三被未獲授權取覽。其中取覽的資料包括非敏感的天氣信息,以及訂閱用戶的登錄資料,主要包括370多個訂閱用戶的電郵地址及組織名稱。

稱未泄漏登入密碼

天文台稱,已就事件立即展開調查並加強伺服器的安全措施,以防止同類事件再次發生,並已通知警方、私隱專員公署和資科辦,以及受影響的用戶。

有受影響的用戶收到電郵,當中提及雖沒有泄漏任何人的登入密碼,但密碼已重設,又提醒使用者保持警惕,提防釣魚電郵。

警方表示,已接獲相關部門報案,稱一個伺服器懷疑被入侵。網絡安全及科技罪案調查科接手跟進案件,經初步調查,案件暫列「求警協助」,暫未有人被捕。

個人資料私隱專員公署表示,已收到事故通報,並按既定程序就事件展開循規審查。

相關字詞﹕個人資料私隱專員公署 資料外洩 天文台

上 / 下一篇新聞