【資料外洩】港大教育學院電腦伺服器遭入侵 7400名學者或學生資料恐已外洩

社會

發布時間: 2024/02/07 18:11

最後更新: 2024/02/08 15:02

分享:

分享:

香港大學教育學院電腦伺服器日前遭入侵。(資料圖片)

香港大學教育學院電腦伺服器遭入侵,院方於事發後8日對外公布事件。院方今日(7日)表示,學院部分內部文件有機會已經外洩,經初步評估,外洩文件或涉約400名訪問學者及約7,000名學生資料,共約7,400人受影響,惟暫無證據顯示外洩資料涉及任何人士的薪金、銀行戶口資料或香港身份證號碼。

外洩文件涉學院內部文件、逾10年會議紀錄

港大教育學院電腦伺服器於上周二(1月30日)遭受網絡攻擊,院方發現事件後即時確保伺服器連結已中斷,外聘網絡安全顧問及港大資訊科技服務(Information Technology Services)亦立即展開調查。

院方於上周五(2月2日)起得以檢視相關日誌檔案,隨後發現學院部分內部文件,包括課室預約記錄、內部指引、系統管理文件,及自2012年起的會議議程文件和會議紀錄,有機會已被外洩。經初步評估,檔案可能涉及的個人資料包括約400名訪問學者的資料、約3,000名學生的學習進度和約4,000名研究式研究生課程申請人的摘要。目前無證據顯示外洩的資料涉及任何人士的薪金、銀行戶口資料或香港身份證號碼。

院方已報警及通報私隱專員公署

教育學院譴責一切形式的非法網絡活動,並已就事件向香港警務處報案及向個人資料私隱專員公署報告。同時,學院正積極檢視事件及採取可行措施以減低事件帶來的影響,並按港大資訊科技服務的意見加強整體網絡保安措施。學院正就此事件通知學生和校友,並將持續檢視情況,適時再作進一步通知。

院方對事件深表遺憾,並向可能受影響人士致以衷心歉意,促請他們提高警覺,以防範可能外洩的資料被濫用、誤用、惡意或非法使用。受影響人士如有疑問可通過特設電郵(edu2024data@hku.hk)聯繫學院。

個人資料私隱專員公署表示,於今日收到港大教育學院資料外洩事故通報,涉及大約7,400名受影響人士。公署知悉相關機構正通知受影響人士,並已根據既定程序就事件展開循規審查,公署至今未有接獲相關查詢或投訴。

考慮到事故涉及個人資料外洩,公署呼籲受影響人士若懷疑個人資料被外洩,可向公署或相關機構作出查詢或投訴。另呼籲受影響人士提高警惕,慎防個人資料被盜用,並應採取以下措施,保障個人資料私隱,包括:

  • 考慮更改網上帳戶密碼,並啟用多重認證功能(如有的話)
  • 留意個人電郵有否不尋常的登入記錄
  • 收到不明來歷或可疑的來電、短訊或電郵時要提高警覺
  • 切勿隨意打開短訊或電郵的附件、連結或披露個人資料
  • 對網絡釣魚及其他詐騙行為提高警覺

警方回覆表示,西區警區於周一(5日)接獲區內1間學校報案,指學校伺服器受網絡攻擊,案件列作「勒索」,交由西區警區刑事調查隊第8隊跟進,暫未有人被捕。

下載HKET App,追蹤TOPick WhatsApp頻道,睇全方位資訊:

【中下學試題免費下載】  【名校專區升學攻略】

【食物安全超市大搜查】  【職場智慧求生術】

記者:馮琪雅