機電工程署一個存放約1.7萬名市民個人資料的特定網上伺服器平台，被發現毋須輸入密碼都可瀏覽，涉及機電署2022年執行「圍封強檢」行動收集的資料，包括住戶聯絡電話、身份證號碼及住址等資料。私隱專員鍾麗玲今日（3日）在電台節目表示，早前收到一個相關投訴，發現事件並通知機電署，而機電署昨晚向私隱公署作出「資料外洩事故通報」。她形容事態嚴重，涉及人數比較多，公署將根據正常程序啟動調查，已建議機電署盡快通知受影響人士，署方暫時未收到市民投訴。

鍾麗玲表示，漏洞存在多久是調查方向之一，並建議相關部門全面審視有無其他資料有類似情況，並盡快通知當事人。

就消委會的電腦系統去年遭黑客攻擊勒索，導致超過450人的個人資料外洩。鍾麗玲指，事發時，消委會將有關個人資料放在測試伺服器，涉及人為錯誤。消委會職員疫情期間「在家工作」，透過遠端存取資料時沒有使用多重認證功能，因當時員工對加裝應用程式有聲音，消委會資訊科技人手亦不足。

鍾麗玲強調，採用多重認證的成本及技術不是很高，若有關機構不夠人手，可外聘專家，若有需要亦可聯絡公署提供協助。她又鼓勵其他機構，設置妥當網絡安全軟件，並啟動所有功能，否則會令軟件失效。