香港兆基創意書院今日(18日)發表聲明,指上周一(13日)發現伺服器被黑客入侵,將書院最近4年共約8TB的資料鎖上,當中包括2021年及之後畢業學生、在校學生及家長曾於書院登記的個人資料、教職員個人資料、租客個人或團體資料,以及科務及學務文件,暫未能確定資料有否外泄。書院稱,已即時將校內網絡關閉,防止影響擴散,並已通報教育局、警方、私隱專員公署、香港電腦保安事故協調中心。本報正向各方查詢事件。
私隱專員公署指,上周一收到相關機構的資料外洩事故通報,初步顯示可能超過600人受影響,公署已經根據既定程序就事故展開循規審查,亦已建議有關機構盡快通知受影響人士。警方指,上周二(14日)接獲相關機構報案,指電腦伺服器被黑客入侵。案件已交由九龍城警區刑事調查隊第一隊調查,暫未有人被捕。香港電腦保安事故協調中心指,事件仍在調查之中,現階段無法提供詳細資訊。
書院指,已通知家長及學生,資料修復後亦會陸續通知舊生及受影響之租場人士及團體。書院就個人資料安全風險向上述各方致歉,呼籲受影響人士小心注意陌生通訊。
書院表示,在未能完全排除書院網絡仍存在風險前,書院內聯網及無線網絡將會繼續關閉,在完成校內伺服器、電腦及網絡安全掃描並確定排除相關隱患後,才會重新開放書院網絡。
書院稱,學校正開始對書院整個伺服器及所有電腦進行完整掃描及/或重新安裝,有關工作估計需時至少一星期。期間會設置臨時上網方案以供教學之用,並即時調動資源處理網絡保安問題,亦會追查是次遭受攻擊的系統漏洞及更新資訊安全程序,防範同類事件再發生。
教育局指,有關學校已向教育局報告有關事件。據了解,該學校在事故後已即時採取應急措施,並已報警處理及通報個人資料私隱專員公署。該學校現正陸續通知可能受影響的人士,提醒他們提高警覺。
教育局已敦促學校全面調查事件及審視其資訊系統的保安措施,按風險為本原則,採取適當措施加強網絡安全,避免同類事件發生。教育局會繼續與學校保持緊密聯繫,並提供適切的意見及支援。
相關字詞﹕編輯推介