港大教育學院伺服器遭入侵 400訪問學者及7000學生資料外洩
港大教育學院電腦伺服器於上月30日遭受網絡攻擊,校方事隔約一周後對外公布,學院一些內部文件有機會被外洩,經初步評估,檔案可能涉及個人資料,包括約400 名訪問學者的資料、約3,000名學生的學習進度和約4,000名研究式研究生課程申請人的摘要。院方指,目前無證據顯示外洩任何人士的薪金、銀行戶口資料或香港身份證號碼。
警方表示,西區警區周一(5日)接獲報案,指學校伺服器受網絡攻擊。案件列作「勒索」,交由西區警區刑事調查隊第八隊跟進,暫未有人被捕。
香港大學教育學院電腦伺服器於 1 月 30 日遭受網絡攻擊,校方發現事件後即時確保伺服器連結已中斷,並外聘網絡安全顧問及港大資訊科技服務(Information Technology Services)立即就事件展開徹底調查。
外洩文件涉會議紀錄、內部指引
事隔三日後,教育學院於2月2日起得以檢視相關的日誌檔案,發現學院的一些內部文件,包括課室預約記錄、內部指引、系統管理文件,及自2012年起的會議議程文件和會議記錄,有機會已被外洩。
經初步評估,檔案可能涉及的個人資料包括約400 名訪問學者的資料、約3,000名學生的學習進度和約4,000名研究式研究生課程申請人的摘要。校方指,目前無證據顯示外洩的資料涉及任何人士的薪金、銀行戶口資料或香港身份證號碼。
已報警及向私隱公署報告
港大教育學院譴責一切形式的非法網絡活動,並表示已就事件報警及向個人資料私隱專員公署報告。學院續指,正積極檢視事件及採取可行的措施,以減低事件帶來的影響,並按港大資訊科技服務的意見加強整體網絡保安措施。學院稱,正就此事件通知學生和校友,將持續檢視情況,適時再作進一步通知。
教育學院表示,對今次事件深表遺憾,向可能受影響的人士致以衷心歉意,促請他們提高警覺,以防範可能外洩的資料被濫用、誤用、惡意或非法使用。
個人資料私隱專員公署表示,今日收到港大教育學院的資料外洩事故通報,知悉相關機構正通知受影響人士,並已根據既定程序就事件展開循規審查。考慮到事故涉及個人資料外洩,私隱專員公署呼籲受影響人士若懷疑個人資料被外洩,可向公署或相關機構作出查詢或投訴,署方暫未接獲相關的查詢或投訴。
私隱專員公署呼籲受影響人士提高警惕,慎防個人資料被盜用,並應採取以下措施,保障個人資料私隱:
1.考慮更改網上帳戶密碼,並啟用多重認證功能(如有的話);
2.留意個人電郵有否不尋常的登入記錄;
3.收到不明來歷或可疑的來電、短訊或電郵時要提高警覺;
4.切勿隨意打開短訊或電郵的附件、連結或披露個人資料;
5.對網絡釣魚及其他詐騙行為提高警覺。