【資料外洩】港大教育學院電腦伺服器遭入侵 7400名學者或學生資料恐已外洩
發布時間: 2024/02/07 18:11
最後更新: 2024/02/08 15:02
香港大學教育學院電腦伺服器遭入侵,院方於事發後8日對外公布事件。院方今日(7日)表示,學院部分內部文件有機會已經外洩,經初步評估,外洩文件或涉約400名訪問學者及約7,000名學生資料,共約7,400人受影響,惟暫無證據顯示外洩資料涉及任何人士的薪金、銀行戶口資料或香港身份證號碼。
外洩文件涉學院內部文件、逾10年會議紀錄
港大教育學院電腦伺服器於上周二(1月30日)遭受網絡攻擊,院方發現事件後即時確保伺服器連結已中斷,外聘網絡安全顧問及港大資訊科技服務(Information Technology Services)亦立即展開調查。
院方於上周五(2月2日)起得以檢視相關日誌檔案,隨後發現學院部分內部文件,包括課室預約記錄、內部指引、系統管理文件,及自2012年起的會議議程文件和會議紀錄,有機會已被外洩。經初步評估,檔案可能涉及的個人資料包括約400名訪問學者的資料、約3,000名學生的學習進度和約4,000名研究式研究生課程申請人的摘要。目前無證據顯示外洩的資料涉及任何人士的薪金、銀行戶口資料或香港身份證號碼。
院方已報警及通報私隱專員公署
教育學院譴責一切形式的非法網絡活動,並已就事件向香港警務處報案及向個人資料私隱專員公署報告。同時,學院正積極檢視事件及採取可行措施以減低事件帶來的影響,並按港大資訊科技服務的意見加強整體網絡保安措施。學院正就此事件通知學生和校友,並將持續檢視情況,適時再作進一步通知。
院方對事件深表遺憾,並向可能受影響人士致以衷心歉意,促請他們提高警覺,以防範可能外洩的資料被濫用、誤用、惡意或非法使用。受影響人士如有疑問可通過特設電郵(edu2024data@hku.hk)聯繫學院。
個人資料私隱專員公署表示,於今日收到港大教育學院資料外洩事故通報,涉及大約7,400名受影響人士。公署知悉相關機構正通知受影響人士,並已根據既定程序就事件展開循規審查,公署至今未有接獲相關查詢或投訴。
考慮到事故涉及個人資料外洩,公署呼籲受影響人士若懷疑個人資料被外洩,可向公署或相關機構作出查詢或投訴。另呼籲受影響人士提高警惕,慎防個人資料被盜用,並應採取以下措施,保障個人資料私隱,包括:
- 考慮更改網上帳戶密碼,並啟用多重認證功能(如有的話)
- 留意個人電郵有否不尋常的登入記錄
- 收到不明來歷或可疑的來電、短訊或電郵時要提高警覺
- 切勿隨意打開短訊或電郵的附件、連結或披露個人資料
- 對網絡釣魚及其他詐騙行為提高警覺
警方回覆表示,西區警區於周一(5日)接獲區內1間學校報案,指學校伺服器受網絡攻擊,案件列作「勒索」,交由西區警區刑事調查隊第8隊跟進,暫未有人被捕。
🎓全新TOPSchool全港中小學校搜尋器,入HKET App即睇!
下載HKET App,追蹤TOPick WhatsApp頻道,睇全方位資訊:
記者:馮琪雅