圖：外賣平臺戶戶送Deliveroo將結束業(yè)務，私隱公署將協(xié)助營運者處理個人資料。圖為戶戶送外賣員。\大公報記者林少權攝

　　【大公報訊】記者秦英偉報道：公司註冊處去年5月通報涉及近11萬名公司董事的個人資料外洩事故，私隱專員公署昨日（12日）公布調(diào)查結果，指相關個人資料非直接顯示在查冊結果頁面上，並無證據(jù)顯示個人資料遭不當查閱；另公司註冊處翻新系統(tǒng)時，已採取一系列保安措施，沒有足夠證據(jù)顯示違反《私隱條例》。公署建議，公司註冊處定期及全面檢視系統(tǒng)，確保沒有其他系統(tǒng)設計及安全漏洞。

　　公署促全面檢視系統(tǒng)

　　事故始於2023年12月27日，公司註冊處推出全面翻新的「公司註冊處綜合資訊系統(tǒng)」及其「電子服務網(wǎng)站」；至2024年4月18日進行例行工作時，發(fā)現(xiàn)查冊者可以透過編寫程式獲得資料，涉近11萬人可能受影響。

　　私隱專員公署指出，公署向公司註冊處查詢四次，兩度去信要求負責翻新的承辦商提供資料，又審視處方超過1500頁文件。調(diào)查發(fā)現(xiàn)，設計系統(tǒng)時採用常用模組，未有移除部分數(shù)據(jù)字段，導致額外個人資料被傳輸?shù)讲閮哉叩碾娔X，情況由2023年12月27日推出翻新系統(tǒng)起出現(xiàn)。事件中，外洩潛在影響人士包括香港身份證號碼、護照號碼及／或通常住址。

　　調(diào)查顯示，近九成可能外洩的資料，仍可從已登記文件中經(jīng)查冊服務查閱，無證據(jù)顯示涉事的個人資料，曾被意外或未獲準許查閱。公司註冊處事後已通知所有可能受影響人士、即時修正相關系統(tǒng)設計、委託獨立的第三方全面檢視系統(tǒng)，採取改善措施防止類似事件再次發(fā)生。

　　戶戶送撤港 須確保資料安全

　　另外，外賣平臺戶戶送Deliveroo下月結束香港業(yè)務，私隱專員公署展開循規(guī)審查。公署指，會協(xié)助商戶及接手業(yè)務的營運者，符合《私隱條例》規(guī)定，去處理、刪除或轉移相關的個人資料，確保不會被濫用、外洩或流入不法分子手中作詐騙用途。