港大教育學院表示,學院的電腦伺服器於1月30日遭受網絡攻擊,初步評估一些內部文件有機會外泄,或涉及的個人資料包括約400名訪問學者的資料、約3000名學生的學習進度及約4000名研究式研究生課程申請人的摘要,目前無證據顯示外泄資料涉及任何人士的薪金、銀行戶口資料或香港身份證號碼。學院正就事件通知學生和校友,已就事件報警,並向個人資料私隱專員公署報告。
學院表示,於2月2日起得以檢視相關的日誌檔案,發現內部文件,包括課室預約記錄、內部指引、系統管理文件,及自2012年起的會議議程文件和會議記錄有機會遭外泄,發現事件後即時確保伺服器連結已中斷,外聘的網絡安全顧問及港大資訊科技服務已就事件展開調查。
學院指,譴責非法網絡活動,正積極檢視事件及採取可行的措施以減低影響,並按港大資訊科技服務的意見加強整體網絡保安措施,又說對事件深表遺憾,向可能受影響的人士致以衷心歉意,促請他們提高警覺,以防範可能外洩的資料被濫用、誤用、惡意或非法使用,如有疑問可通過特設的電郵地址 (edu2024data@hku.hk) 與學院聯繫。