立法会十八题:资料外泄事件 |
以下为今日(六月二十二日)在立法会会议上李永达议员的提问和政制及內地事务局局长林瑞麟的书面答覆: 问题: 根据个人资料私隱专员(专员)的资料,鑑於本年四月中有黑客入侵PlayStation® Network(PSN)系统,导致帐户资料外泄,专员於事件发生后曾与Sony Computer Entertainment香港有限公司(SCEH)副董事会面了解有关情况;SCEH指在本年四月十七至十九日期间,部分PSN用户的帐户资料在一次非法及未经授权的网路入侵中被泄露,当中涉及四十万个香港帐户;而被泄露的帐户资料包括姓名、地址、国家、电邮地址、出生日期、PSN密码、登入名称及PSN在线名称,但SCEH未能確定帐户的信用卡资料是否已经外泄。就此,政府可否告知本会: (一)是否知悉,现时是否已確定四十万个香港帐户中有多少个帐户的资料已被泄露;若是,共涉及多少个用户,以及被泄露的资料详情为何,当中有否包括信用卡的资料;若否,原因为何; (二)是否知悉,专员有没有向SCEH了解是否已採取所有切实可行的步骤,以保障客户的资料免被黑客入侵;若有,SCEH所採取的步骤详情为何,或是若瞭解到SCEH未採取相关步骤,有关原因为何;若没有向SCEH了解该等资料,原因为何;及 (三)鑑於上述事件发生后,全球的PSN服务一度暂停,而及后当其他国家及地区的服务陆续恢復,香港的服务却仍未恢復,是否知悉,这是否因为专员曾要求SCEH在恢復PSN服务之前,提升PSN的保安至令人满意的程度;若是,详情为何;若否,原因为何? 答覆: 主席: 我就问题的三部分答覆如下: (一)根据Sony Computer Entertainment Hong Kong Limited(SCEH)提供予个人资料私隱专员(专员)的资料,是次资料外泄事件涉及约四十万个香港帐户,被泄露的帐户资料包括姓名、地址、国家、电邮地址、出生日期、PlayStation® Network(PSN)密码、登入名称及PSN在线名称。SCEH未能確定被泄露资料的用户数目,亦未能確定帐户的信用卡资料是否被泄露。SCEH向专员確认自资料外泄事件发生后,他们没有收到客户报称其个人资料因是次资料外泄而遭滥用的投诉。个人资料私隱专员公署(公署)亦没有接获有关投诉。 (二)就是次资料外泄事件,专员已多次与SCEH副董事会面,了解事件详情及其补救措施。本年六月八日,专员亦与负责调查事件的Sony Global Solutions Inc.(SGS)总裁兼行政总裁、同时是Sony Network Entertainment International LLC新委任的首席资讯保安主任会面。SGS向专员保证,他们已找出导致黑客入侵的原因,並已採取足够及適当的补救措施(但基於保密及保安理由,不能在此透露有关补救措施的详情),以防止事件再度发生。公署得悉SGS是Sony Corporation的独立附属公司,为Sony集团分布於各地的公司提供保安及资讯科技服务,並不负责PSN系统的日常运作;在黑客入侵事件发生之后,SGS是被特別调派调查这次事件的;及 (三)在公署对SCEH的查讯过程中,专员曾向SCEH表示他们应在採取足够及適当的补救措施后才恢復服务,至於是否及何时恢復有关服务,是SCEH自行决定的事宜。在SGS向专员作出上述第(二)段的保证后,SCEH於本年六月十四日公布即日恢復香港的PSN服务。 完 2011年6月22日(星期三) |