IklanIklanKejahatan di Hong Kong+ IKUTIMengubah lebih banyak dengan myNEWSUMPAN berita yang dipersonalisasi dari cerita yang penting bagi AndaPelajari lebih lanjutHong KongHukum dan Kejahatan
- Ini adalah insiden keamanan online ketiga mengenai departemen pemerintah yang terungkap dalam seminggu
- Insiden terbaru terjadi pada hari Jumat ketika kontraktor outsourcing menangani prosedur migrasi data, kata Departemen Pemadam Kebakaran
Kejahatan di Hong Kong+ FOLLOWWilla Wu+ FOLLOWPublished: 11:28pm, 6 May 2024Mengapa Anda bisa mempercayai SCMP
Dinas pemadam kebakaran Hong Kong telah melaporkan potensi kebocoran data terkait dengan perubahan hak akses yang tidak sah ke informasi pribadi lebih dari 5.000 penduduk dan staf, insiden keamanan online ketiga mengenai departemen pemerintah terungkap dalam seminggu.
Departemen Pemadam Kebakaran (FSD) mengatakan insiden itu terlihat pada hari Jumat dan terjadi ketika kontraktor outsourcing menangani prosedur migrasi data.
“Selama proses tersebut, hak akses data ditemukan diubah tanpa otorisasi, menimbulkan potensi risiko kebocoran data,” kata departemen itu dalam sebuah pernyataan pada Senin malam.
“Tidak ada bukti bahwa data yang relevan telah dirilis.”
Ini menawarkan “permintaan maaf yang tulus” atas insiden itu.
Kantor Kepala Petugas Informasi Pemerintah mengatakan pada hari Minggu bahwa mereka telah meminta semua biro dan departemen untuk meninjau keamanan komputer mereka dan melaporkan kembali dalam waktu seminggu setelah dua insiden data lainnya yang melibatkan rincian pribadi hampir 130.000 orang.
Dalam kasus dinas pemadam kebakaran, data termasuk nama keluarga dan nomor telepon sekitar 480 anggota masyarakat yang telah melaporkan insiden runtuhnya pohon ketika Topan Super Saola melanda pada 2 September tahun lalu.
Informasi pribadi sekitar 5.000 staf pemadam kebakaran, termasuk nama, nomor telepon, pangkat dan nomor, dan posting mereka, juga berisiko bocor.
Departemen menambahkan bahwa 960 nomor kartu identitas staf yang tidak lengkap juga terlibat.
Dikatakan telah memberi tahu anggota masyarakat yang terkena dampak melalui pesan atau panggilan telepon.
Kontraktor outsourcing, yang namanya tidak diungkapkan dalam pernyataan itu, segera dilucuti hak akses ke sistem. Departemen juga diperintahkan untuk menangguhkan operasi sistem dan semua pekerjaan kontraknya.
Departemen mengatakan pihaknya dan kontraktor sedang “melakukan tinjauan komprehensif atas insiden tersebut dan meningkatkan langkah-langkah perlindungan untuk mencegah insiden serupa”.
Departemen mengatakan telah melaporkan insiden itu ke polisi, Biro Keamanan, Kantor Kepala Petugas Informasi Pemerintah dan Kantor Komisaris Privasi untuk Data Pribadi, pengawas privasi.
Michael Gaeley, pendiri perusahaan keamanan siber Hong Kong Network Box, mengatakan perubahan akses yang tidak sah adalah “komentar yang cukup mengganggu”.
“Karena dalam hal ini, jika ada data pribadi yang diserahkan, maka jelas data itu seharusnya diawasi,” katanya. “Jika kontraktor benar-benar hanya mengubah hak akses, mengapa tidak diawasi?”
Meskipun tidak ada rincian yang cukup diberikan sejauh ini untuk komentar tegas tentang penyebab insiden tersebut, pakar keamanan siber mengatakan bahwa dengan beberapa pandangan ke depan itu seharusnya dapat dicegah.
Gaeley mengatakan ada beberapa faktor kunci dalam serentetan masalah keamanan siber baru-baru ini yang melibatkan berbagai badan pemerintah dan sektor swasta dalam beberapa minggu terakhir.
“Beberapa tampaknya karena kesalahan manusia dan kurangnya pengawasan yang efektif; beberapa karena kerentanan dalam sistem keamanan siber korban; Dan beberapa karena perangkat atau perangkat lunak pihak ketiga ditambahkan ke jaringan organisasi tanpa keamanan yang diperlukan,” katanya.
“Kami tidak bisa membiarkan ini berlanjut.”
Dia mengatakan perubahan signifikan harus dilakukan dalam cara serangan siber dan juga keamanan siber ditangani.
Kasus pemadam kebakaran adalah yang terbaru dari serangkaian insiden keamanan data baru-baru ini di badan-badan publik utama
The Companies Registry mengatakan pada hari Jumat bahwa informasi pribadi – termasuk nama, alamat, nomor telepon dan alamat email, serta kartu identitas dan nomor paspor – dari sekitar 110.000 orang telah bocor karena kesalahan dalam platform digitalnya.Sehari sebelumnya, Departemen Layanan Listrik dan Mekanik melaporkan bahwa informasi tentang 17.000 penyewa perumahan umum yang diharuskan mengikuti tes Covid-19 pada tahun 2022, termasuk nama, nomor telepon, nomor ID, dan alamat mereka, telah dikompromikan. Pada hari Kamis, Kantor Komisaris Privasi untuk Data Pribadi juga mengungkapkan bahwa Dewan Konsumen melanggar aturan privasi ketika informasi pribadi lebih dari 470 orang bocor dalam serangan keamanan siber September lalu.1