«No hay evidencia de que se hayan publicado datos relevantes».
Ofreció “sinceras disculpas” por el incidente.
En el caso del servicio de bomberos, los datos incluían los apellidos y números de teléfono de alrededor de 480 miembros del público que habían informado de incidentes de derrumbe de árboles cuando el súper tifón Saola azotó el 2 de septiembre del año pasado.
La información personal de unos 5.000 miembros del personal del servicio de bomberos, incluidos nombres, números de teléfono, rangos y números, y sus puestos, también corría riesgo de filtración.
El departamento agregó que también estuvieron involucrados 960 números de cédula de identidad incompletos del personal.
Dijo que había notificado al público afectado a través de mensajes o llamadas telefónicas.
El contratista subcontratado, cuyo nombre no fue revelado en el comunicado, fue inmediatamente despojado de sus derechos de acceso al sistema. También se ordenó suspender la operación del sistema y todos sus trabajos contratados.
El departamento dijo que él y el contratista estaban «llevando a cabo una revisión exhaustiva del incidente y reforzando las medidas de protección para evitar incidentes similares».
El departamento dijo que había informado del incidente a la policía, la Oficina de Seguridad, la Oficina del Director de Información del Gobierno y la Oficina del Comisionado de Privacidad de Datos Personales, el organismo de vigilancia de la privacidad.
Michael Gazeley, fundador de la firma de ciberseguridad de Hong Kong Network Box, dijo que el cambio no autorizado de acceso era “un comentario bastante inquietante”.
«Porque en ese caso, si se entregaron datos privados, entonces obviamente esos datos deberían haber sido supervisados», dijo. «Si un contratista realmente simplemente cambió los derechos de acceso, ¿por qué no fue supervisado?»
A pesar de que hasta el momento no se han proporcionado suficientes detalles para hacer un comentario firme sobre la causa del incidente, el experto en ciberseguridad dijo que con cierta previsión debería haberse evitado.
Gazeley dijo que había varios factores clave en la reciente serie de problemas de ciberseguridad que involucraron a diferentes organismos gubernamentales y al sector privado en las últimas semanas.
“Algunos aparentemente se deben a errores humanos y falta de supervisión efectiva; algunos se deben a vulnerabilidades en los sistemas de ciberseguridad de la víctima; y algunos se deben a que se agregan dispositivos o software de terceros a las redes de una organización sin contar con la seguridad necesaria”, dijo.
«Simplemente no podemos permitir que esto continúe».
Dijo que era necesario realizar cambios significativos en la forma en que se manejaban los ciberataques y también la ciberseguridad.
El caso del servicio de bomberos fue el último de una serie reciente de incidentes de seguridad de datos en importantes organismos públicos.
