हांगकांग की गोपनीयता निगरानी संस्था ने क्लाउड प्लेटफॉर्म पर संग्रहीत 199 किरायेदारों और मालिकों के व्यक्तिगत विवरण लीक करने के लिए शहरी नवीकरण प्राधिकरण (यूआरए) को एक चेतावनी पत्र भेजा है।
व्यक्तिगत डेटा के लिए गोपनीयता आयुक्त के कार्यालय ने गुरुवार को एक जांच रिपोर्ट जारी की और फैसला सुनाया कि शहरी पुनर्विकास निकाय ने सुरक्षा जांच में प्रमुख कार्यों को छोड़ कर और यह पता लगाने में विफल होकर कि डेटा सार्वजनिक पहुंच के लिए खुला था, डेटा कानूनों का उल्लंघन किया है।
गोपनीयता आयुक्त, एडा चुंग लाई-लिंग ने कहा: “क्लाउड कंप्यूटिंग और क्लाउड सेवा प्रदाताओं का उपयोग करने वाले संगठनों की क्लाउड वातावरण में डेटा सुरक्षा की सुरक्षा करने की साझा जिम्मेदारी है, जिसमें क्लाउड पर संग्रहीत व्यक्तिगत डेटा की सुरक्षा भी शामिल है, और अनुपालन करना है।” गोपनीयता अध्यादेश की प्रासंगिक आवश्यकताओं के साथ।”
यूआरए द्वारा 199 किरायेदारों और मालिकों के व्यक्तिगत विवरण लीक होने के आधे साल बाद चेतावनी पत्र आया, जिन्होंने पिछले साल मई में नगा त्सिन वाई रोड-कारपेंटर रोड पुनर्विकास योजना के तहत संपत्ति अधिग्रहण पर ब्रीफिंग सत्र के लिए साइन अप किया था।
यूआरए द्वारा उपयोग किया जाने वाला ई-फॉर्म प्लेटफ़ॉर्म क्लाउड प्लेटफ़ॉर्म आर्कजीआईएस ऑनलाइन से जुड़ा था, लेकिन प्राधिकरण को यह एहसास नहीं था कि व्यक्तिगत डेटा को सार्वजनिक रूप से एक्सेस किया जा सकता है – बिना किसी खाते या पासवर्ड के – जब तक कि पुलिस को संभावित रिसाव के बारे में रिपोर्ट नहीं मिली।
उल्लंघन में समझौता किए गए व्यक्तिगत विवरणों में टेलीफोन नंबर, नाम, स्वामित्व का विवरण या पत्राचार पते शामिल थे।
यूआरए के कर्मचारियों ने लीक के बारे में जानने के बाद तुरंत प्लेटफ़ॉर्म का उपयोग बंद कर दिया और क्लाउड प्लेटफ़ॉर्म पर संग्रहीत सभी व्यक्तिगत डेटा को हटा दिया।
(टैग्सटूट्रांसलेट)हांगकांग(टी)गोपनीयता(टी)शहरी नवीकरण प्राधिकरण(टी)व्यक्तिगत डेटा के लिए गोपनीयता आयुक्त का कार्यालय(टी)क्लाउड(टी)लीक(टी)शहरी पुनर्विकास(टी)आर्कजीआईएस ऑनलाइन(टी)डेटा गोपनीयता (टी)डेटा सुरक्षा(टी)गोपनीयता(टी)कारपेंटर रोड(टी)नगा त्सिन वाई रोड(टी)क्लाउड कंप्यूटिंग(टी)डेटा सुरक्षा सिद्धांत(टी)व्यक्तिगत डेटा(टी)एडा चुंग लाई-लिंग(टी)व्यक्तिगत डेटा (गोपनीयता) अध्यादेश(टी)यूआरए
Source link