Pengawas privasi Hong Kong akan menyelidiki kebocoran data “serius” yang melibatkan informasi pribadi 17.000 penduduk yang dikumpulkan selama pandemi Covid-19 yang diakibatkan oleh kesalahan dalam sistem login kata sandi departemen pemerintah.
Komisaris Privasi untuk Data Pribadi Ada Chung Lai-ling pada hari Jumat juga mendesak Departemen Layanan Listrik dan Mekanik untuk memberi tahu semua individu yang terkena dampak, beberapa jam setelah yang terakhir mengeluarkan permintaan maaf atas insiden tersebut.
Kegagalan keamanan sistem menyebabkan pengungkapan informasi pribadi, seperti nama, nomor telepon, nomor kartu identitas, dan alamat, yang dikumpulkan selama operasi “deklarasi pengujian pembatasan” antara Maret dan Juli 2022.
Pihak berwenang melakukan operasi semacam itu pada puncak pandemi sebagai bagian dari perintah pengujian yang mengunci bangunan sampai semua penghuni telah diuji untuk virus.
“Kami pikir situasinya serius. Kami akan mengikuti prosedur kami dan memulai penyelidikan,” kata Chung dalam sebuah program radio.
“Kami telah menyarankan departemen memberi tahu individu yang terkena dampak karena ada relatif lebih banyak orang yang terkena dampak.”
Kebocoran terdiri dari data dari penduduk yang tinggal di 14 blok perumahan umum yang tunduk pada operasi deklarasi pengujian pembatasan. Mereka yang terkena dampak termasuk penyewa di Yan Ching House di Kai Ching Estate, Oi Ming House di Yau Oi Estate dan Kwong Wai House di Kwong Fuk Estate.
Departemen mengatakan pada hari Kamis bahwa pengawas telah memberi tahu setelah menerima data laporan publik yang disimpan di server online yang ditunjuk yang seharusnya dibatasi untuk personel yang berwenang dapat diakses tanpa login kata sandi.
“Departemen Layanan Listrik dan Mekanik segera memeriksa dan menemukan bahwa sistem login kata sandi telah gagal. Data dapat dijelajahi tanpa memasukkan kata sandi apa pun tetapi tidak dapat diunduh,” katanya, seraya menambahkan data telah dihapus.
“[Departemen] menyatakan permintaan maaf yang tulus atas insiden itu.”
Kasus ini telah dilaporkan ke polisi, Kantor Kepala Petugas Informasi Pemerintah dan Biro Keamanan, katanya.
Departemen mengatakan saat ini tidak ada bukti yang menunjukkan data telah dipublikasikan di tempat lain, menambahkan akan memberi tahu rumah tangga yang relevan.
Laporan tambahan oleh Edith Lin