兆基創意書院伺服器遭黑客入侵。(兆基創意書院網站)
再有機構的伺服器遭黑客攻擊。香港兆基創意書院昨(18日)在社交媒體表示,書院的IT人員於上周一(15日)發現伺服器被黑客入侵,將書院最近四年約8TB的資料鎖上,當中包括2021年及之後畢業學生、在校學生及家長曾於書院登記的個人資料、教職員個人資料、租客個人或團體資料,以及科務及學務文件。書院已即時將校內網絡關閉,以防止影響擴散。書院就事件對所有受影響的租客、團體、畢業生、家長及同學致歉。
書院表示,同日已將事件通報教育局、警方、私隱專員公署及香港電腦保安事故協調中心,並且通知家長和學生。隨後待資料修復後,會接續通知舊生以至受影響之租場人士及團體。目前未能確定資料有否外洩,但為安全計,已請有關可能受影響的人士小心注意陌生通訊。同時書院亦開始對書院整個伺服器及所有電腦進行完整掃描或重新安裝,有關工作估計需時至少一星期。
書院續指,在未能完全排除書院網絡仍存在風險前,書院內聯網及無線網絡將會繼續關閉。書院會設置臨時上網方案以供教學之用。在完成校內伺服器、電腦及網絡安全掃描並確定排除相關隱患後,我們方會重新開放書院網絡。同時,書院亦即時調動資源,處理網絡保安問題,亦會追查是次遭受攻擊的系統漏洞,更新資訊安全程序,以盡力防範再次發生同類型事件。
私隱公署:初步估計約600人受影響
書院副校長蔡芷筠表示,因書院需時整理狀況,需要找回備份資料,通知資料當事人,故事隔5天才公布事件,學校已找網絡保安公司了解情況。
私隱專員公署表示,已在星期一收到書院的資料外洩事故通報,初步顯示可能超過600人受影響,公署已根據既定程序就事故展開循規審查,亦已建議有關機構盡快通知受影響人士。
教育局指,已敦促校方全面調查事件,並審視資訊系統的保安措施,按風險為本原則採取適當措施,加強網絡安全;當局會繼續與校方保持緊密聯繫,並提供適切意見及支援。
