Investigasi terhadap Pendaftaran Perusahaan Hong Kong telah mengungkapkan portal online membocorkan data pribadi 110.000 orang, termasuk nama, paspor dan nomor kartu identitas serta alamat tempat tinggal.
Itu adalah pelanggaran keamanan badan publik ketiga yang dilaporkan dalam seminggu, dan anggota parlemen sektor akuntansi Edmund Wong Chun-sek menyebutnya “benar-benar kesalahan serius”.
Registri mengatakan nomor telepon dan alamat email juga diungkapkan, dan sudah mulai memberi tahu korban dengan penjelasan dan permintaan maaf.
“Companies Registry sangat prihatin dengan risiko kebocoran data pribadi,” kata seorang juru bicara.
“Ini berkonsultasi dengan Kantor Komisaris Privasi untuk Data Pribadi dan Kantor Kepala Petugas Informasi Pemerintah, dengan maksud untuk melakukan tinjauan komprehensif atas insiden tersebut.”
Juru bicara registri menambahkan bahwa desain sistem kontraktornya memberi klien tidak hanya informasi terkait pencarian tetapi juga informasi pribadi tambahan.
“Meskipun data pribadi tambahan seperti itu tidak akan ditampilkan pada halaman hasil pencarian, itu dapat diperoleh dengan menggunakan alat pengembang web pada halaman tersebut,” katanya, menambahkan bahwa beberapa data pribadi juga dapat diperoleh melalui “pencarian robot”.
Registri mengumumkan pada 19 April bahwa mereka akan menangguhkan akses ke portal online-nya untuk pemeliharaan mendesak, dengan mengatakan risiko kebocoran data pribadi telah diidentifikasi.
Pada saat itu, registri mengatakan belum menerima laporan kebocoran data pribadi setelah penyelidikan awal.
Registri mencatat bahwa penduduk yang terkena dampak dapat menghubungi saluran bantuannya di 8201 8273 atau email [email protected].
Kantor Komisaris Privasi untuk Data Pribadi mengatakan bahwa mengingat luasnya cakupan orang yang terkena dampak, pihaknya segera memulai penyelidikan.
Pada hari Jumat, pengawas belum menerima pertanyaan atau keluhan mengenai insiden itu, seorang juru bicara menambahkan.
Dia juga mendesak mereka yang terkena dampak untuk mengubah kata sandi akun online mereka dan mengaktifkan fungsi otentikasi multi-faktor jika memungkinkan, waspada terhadap login yang tidak biasa dan meninjau laporan bank untuk setiap transaksi yang tidak sah.
Anggota parlemen Wong juga meminta registri untuk meninjau secara komprehensif semua sistem yang ada dan menghilangkan semua celah yang mungkin terjadi.
Pelanggaran di registri mengikuti pengumuman pada hari sebelumnya oleh pengawas privasi bahwa mereka akan menyelidiki kegagalan keamanan Departemen Layanan Listrik dan Mekanik.
Informasi pribadi 17.000 penduduk yang dikumpulkan selama pandemi Covid-19, termasuk nama, nomor telepon, nomor ID dan alamat, bocor karena kesalahan dalam sistem login kata sandi departemen pemerintah.
Data dikumpulkan oleh departemen selama operasi “deklarasi pengujian pembatasan” antara Maret dan Juli 2022.
Pada hari Kamis, kantor mengungkapkan bahwa Dewan Konsumen melanggar aturan privasi ketika informasi pribadi lebih dari 470 orang bocor dalam serangan cybersecurity.
Kantor itu mengatakan peretas berhasil mendapatkan akses ke akun administrator milik staf TI dewan pada 4 September tahun lalu, dan menggunakan akun tersebut untuk melakukan berbagai kegiatan jahat beberapa minggu kemudian ketika mencoba memaksa pengawas untuk membayar uang tebusan sebesar US $ 500.000.
Anggota parlemen Eliabeth Quat, ketua panel teknologi informasi dan penyiaran Dewan Legislatif, mengatakan kejadian back-to-back mengungkapkan masalah serius dengan cybersecurity di dalam departemen pemerintah.
Dia juga mendesak pihak berwenang untuk melakukan latihan pelanggaran keamanan untuk meningkatkan kesadaran dan kemampuan respons di kalangan pegawai negeri.