港大教育學院伺服器遭入侵　400訪問學者及7000學生資料外洩

港大教育學院電腦伺服器於上月30日遭受網絡攻擊，校方事隔約一周後對外公布，學院一些內部文件有機會被外洩，經初步評估，檔案可能涉及個人資料，包括約400 名訪問學者的資料、約3,000名學生的學習進度和約4,000名研究式研究生課程申請人的摘要。院方指，目前無證據顯示外洩任何人士的薪金、銀行戶口資料或香港身份證號碼。

警方表示，西區警區周一（5日）接獲報案，指學校伺服器受網絡攻擊。案件列作「勒索」，交由西區警區刑事調查隊第八隊跟進，暫未有人被捕。

香港大學教育學院電腦伺服器於 1 月 30 日遭受網絡攻擊，校方發現事件後即時確保伺服器連結已中斷，並外聘網絡安全顧問及港大資訊科技服務（Information Technology Services）立即就事件展開徹底調查。

外洩文件涉會議紀錄、內部指引

事隔三日後，教育學院於2月2日起得以檢視相關的日誌檔案，發現學院的一些內部文件，包括課室預約記錄、內部指引、系統管理文件，及自2012年起的會議議程文件和會議記錄，有機會已被外洩。

經初步評估，檔案可能涉及的個人資料包括約400 名訪問學者的資料、約3,000名學生的學習進度和約4,000名研究式研究生課程申請人的摘要。校方指，目前無證據顯示外洩的資料涉及任何人士的薪金、銀行戶口資料或香港身份證號碼。

已報警及向私隱公署報告

港大教育學院譴責一切形式的非法網絡活動，並表示已就事件報警及向個人資料私隱專員公署報告。學院續指，正積極檢視事件及採取可行的措施，以減低事件帶來的影響，並按港大資訊科技服務的意見加強整體網絡保安措施。學院稱，正就此事件通知學生和校友，將持續檢視情況，適時再作進一步通知。

教育學院表示，對今次事件深表遺憾，向可能受影響的人士致以衷心歉意，促請他們提高警覺，以防範可能外洩的資料被濫用、誤用、惡意或非法使用。

個人資料私隱專員公署表示，今日收到港大教育學院的資料外洩事故通報，知悉相關機構正通知受影響人士，並已根據既定程序就事件展開循規審查。考慮到事故涉及個人資料外洩，私隱專員公署呼籲受影響人士若懷疑個人資料被外洩，可向公署或相關機構作出查詢或投訴，署方暫未接獲相關的查詢或投訴。

私隱專員公署呼籲受影響人士提高警惕，慎防個人資料被盜用，並應採取以下措施，保障個人資料私隱：

1.考慮更改網上帳戶密碼，並啟用多重認證功能（如有的話）；

2.留意個人電郵有否不尋常的登入記錄；

3.收到不明來歷或可疑的來電、短訊或電郵時要提高警覺；

4.切勿隨意打開短訊或電郵的附件、連結或披露個人資料；

5.對網絡釣魚及其他詐騙行為提高警覺。