要聞

港大教院伺服器遭攻擊 7400師生申請人資料或泄

【明報專訊】香港大學教育學院電腦伺服器上月30日遭網絡攻擊,初步評估一些內部文件有可能外泄,或涉及的個人資料包括約400名訪問學者的資料、約3000名學生的學習進度及約4000名研究式研究生課程申請人的摘要,目前無證據顯示外泄資料涉及任何人的薪金、銀行戶口資料或香港身分證號碼。

涉學習進度學者資料申請人摘要

警方回覆2月5日接到學校報案,指學校伺服器受網絡攻擊;案件列勒索,交西區警區刑事調查隊第八隊跟進,暫無人被捕。

學院昨公布事件,稱正通知學生和校友,已就事件報警,並向個人資料私隱專員公署報告。學院表示,電腦伺服器在1月30日遭受網絡攻擊,2月2日起得以檢視相關的日誌檔案,發現內部文件,包括課室預約紀錄、內部指引、系統管理文件,及自2012年起的會議議程文件和會議紀錄有可能遭外泄,發現事件後即時確保伺服器連結已中斷,外聘的網絡安全顧問及港大資訊科技服務已展開調查。

警列勒索 學院:網安顧問調查

學院譴責非法網絡活動,稱正積極檢視事件及採取可行措施以減低影響,並按港大資訊科技服務的意見加強整體網絡保安措施;對事件深表遺憾,向或受影響的人致衷心歉意,促請他們提高警覺,以防範可能外泄的資料被濫用、誤用、惡意或非法使用,如有疑問可通過特設的電郵(edu2024data@hku.hk)與學院聯繫。

私隱專員公署稱,昨收到港大教院的資料外泄事故通報,涉約7400人受影響,截至昨日未有接到相關查詢或投訴。公署表示知悉相關機構正通知受影響者,並已根據既定程序就事件展開循規審查,又稱受影響者若懷疑個人資料被外泄,可向公署或相關機構查詢或投訴,呼籲他們提高警惕,慎防個人資料被盜用。

去年接連發生資料外泄事故,8月數碼港電腦系統被入侵,外泄數據在「暗網」被公開;9月消委會電腦系統遭黑客入侵及勒索;10月香港郵政發現未經授權者利用香港郵政電子服務功能,獲取帳戶持有人的登記電郵地址。

相關字詞﹕港大教育學院 個人資料私隱專員公署 網絡攻擊

上 / 下一篇新聞