繼機電工程署及市區重建局接連被爆出有個人資料外洩後,又有政府部門遺失資料。破產管理署在 1 月 27 日發表聲明,指署方遺失內有 76,000 名人士個人資料的備份磁帶,並對此事非常重視及致歉。
破產管理署指出,在 1 月 22 日接獲報告後調查發現,去年 12 月 23 日有工作人員在按程序進行備份並在日常運送途中遺失了 7 盒磁帶。這些磁帶裡約有 76,000 名人士的個人資料,包括破產和清盤案的債權人,以及在職的管理署人員。署方已就事件陸續通知相關人士。
署方強調遺失的磁帶存放在鎖上的保護盒中,並使用 AES-256 技術加密。經諮詢數字政策辦公室後,評估這些磁帶洩露個人資料的風險極低。同時,目前無證據顯示磁帶所載的資料已遭讀取或洩漏。署方也就事件徹底調查涉事人員和事發經過,包括延誤向高級管理人員報告遺失磁帶一事展開調查,並會採取適當紀律處分。
就加密技術而言,AES-256 技術加密是目前較先進的加密方式,廣泛應用於政府和軍事領域。不過,接連有政府部門遺失個人資料,建議政府部門可採取更多保護措施,增強公眾對政府資料保護的信任。包括:
- 加強員工培訓:定期對所有員工進行數據保護和安全意識的培訓,強調防範數據洩露的重要性。
- 升級加密技術:確保所有敏感資料都使用高標準的加密技術進行保護,並定期評估和更新這些技術。
- 實施嚴格的訪問控制:對存取個人資料的權限進行嚴格管理,確保只有經授權的員工才能接觸敏感訊息。
- 強化監控與審計:定期對數據儲存和處理過程進行監控和審計,及時發現潛在的安全漏洞。
- 制定應急預案:建立完善的數據洩露應急預案,一旦發生洩露事件,能夠迅速反應,降低風險和損失。
- 透明度與通報機制:提高事件透明度,對外通報數據遺失事件,讓公眾了解相關措施和風險。
- 合作與分享最佳實踐:與其他政府部門和機構交流,分享數據保護的最佳實踐和經驗,提升整體安全水平。