直資名校保良局陳守仁小學資料庫被入侵 洩報20/21年度小一資料
有「平民國際學校」之稱位於油麻地的直資小學保良局陳守仁小學資料庫疑被黑客入侵,受影響人數或達數千人。
消息人士向《香港01》表示,陳守仁校方昨晚(26日)向家長發電郵,透露前日(25日)有網誌流傳報讀該校2020/21年度小一生的背景資料分析,包括出生年月及所住地區屋苑分佈;校方已即時轉移相關校內資料、委託網絡安全公司調查跟進,初步找到資料被盜的途徑,校方已向警方報案及通報香港個人資料私隱專員公署。
有家長質疑事件或涉校內員工出錯,甚至刻意洩露資料,直言對校方保安工作感失望。
校方今日(27日)向家長發電郵指,被入侵的資料庫是用作公佈第一次面試安排的資料,儲存資料包括學生英文姓名、出生日期、住址、面試日期及面試組別;而流出的數據,並無涉及個別學生姓名等資料。
保良局陳守仁小學學費親民,2019/20學年學費只需約19,800港元,加上該校會取錄華語及非華語學生,有平民國際學校之稱;不少畢業生均獲喇沙書院、迦密中學、德望學校、協恩中學、聖母玫瑰書院等名校取錄,升中結果理想,故該校深受家長歡迎。
本年度競爭小一學額者多達約7300人,以165個小一學額計算,平均約45人競爭一學額。
疑外洩資料涉學生所住地區分佈
有家長透露,昨晚收到校方通知,指前日(25日)發現一個網誌流傳報讀該校2020/21年度小一學生背景資料分析,詳細程度涉及學生出生年月統計,以及所住地區屋苑分佈,但校方指當中並無涉及個別學生姓名等資料。
家長關先生(化名)指,陳守仁是熱門學校,故為女兒報考,但由於女兒已獲另一更心儀學校錄取,故不打算入讀陳守仁;惟他認為,陳守仁每年報名人數達數以千計,加上背後有保良局作辦學團體「撐腰」,沒想過會出現保安問題,「無理由喺咁細緻嘅位甩碌」,質疑事件或涉校內員工出錯,甚至刻意洩露資料,直言對校方保安工作感失望。
校方在電郵中表示,憂資料庫被黑客入侵,已即時轉移相關校內資料,並委託網絡安全公司展開調查和跟進,據網絡安全公司昨日(26日)通知,找到資料被盜竊的途徑。校方強調極為重視此事,已即時安排專業網絡安全公司加强校方原有的防火牆,以堵塞相關漏洞,承諾會盡力免日後發生類似事件。
學校就事件致歉,並已向警方報案及通報香港個人資料私隱專員公署。
流出數據是報讀2020/21年度小一生資料
校方今日(27日)再就事件向家長發電郵,指據網絡安全公司報告,證實該校一個用作公佈第一次面試安排的資料庫被入侵,涉事資料庫儲存了學生英文姓名、出生日、住址、面試日期及面試組別。
而已流出數據主要是報讀該校2020/21年度小一學生背景資料分析,包括出生年月統計及所住地區屋苑分佈,重申涉事網誌未有披露個別學生資料,當中亦不涉及個別學生姓名;而其他所有個人資料及面試分數亦不在該資料庫內。校方指,有該網誌已於昨晚(26日)被人移除。
校方:已安排專業網絡安全公司加強原有網絡防火牆
陳守仁小學回覆查詢時指出,於11月25日發現一個網誌流傳報讀該校2020/21年度小一學生背景資料分析,包括出生年月統計及所住地區屋苑分佈,流出的資料沒有涉及個別學生姓名。
發言人指,由於校方憂慮被黑客入侵資料庫,即時轉移相關校內資料,並委託網絡安全公司展開調查和跟進。資料庫中儲存的資料包括學生英文姓名、學生出生日期、住址、面試日期及面試組別,並沒有身份證號碼、電郵及電話號碼等資料。
網絡安全公司於11月26日通知學校找到資料被盜竊的途徑,已即時安排專業網絡安全公司加強原有的網絡防火牆,以堵塞相關漏洞,盡力避免日後發生類似事件。學校已向警方報案及通報教育局與個人資料私隱專員公署,並通知相關申請人,校方隨後發現有關網誌已被刪除。
保良局則指,屬下各間小學之小一收生資料庫一直為獨立運作,是次事件並無其他屬下小學受影響,並十分關注是次事件,會提醒各屬校遵從資訊安全政策和加強資訊保安的防範措施。
個人資料私隱專員公署指,已收到事故通報,會就事件展開循規審查,以取得更多有關事故發生的事實,現階段未能透露詳細資料。公署指,是次有關小學於知悉事件發生後主動向公署通報,屬良好行事方式,可減低因事件對所涉人士可能構成的潛在損害,並尋求改善方案有效防止事件再次發生。
公署過去5年共接獲88宗有關黑客入侵的資料外洩事故通報,其中38宗資料外洩事故通報涉及教育機構或學校。
警方回覆指,旺角警署昨日(26日)接獲一名男子報案,指懷疑有人從其任職的學校網頁盜取一批學生個人資料。警方經初步調查後把案件列作「求警調查」,暫由旺角警區刑事調查隊第五隊跟進,現階段未有人被捕。