港大教育學院伺服器上周二遭入侵,7,400人或受影響。
港大教育學院伺服器上周二(30日)遭入侵,初步評估或涉7,400名學者、學生和研究生的資料及學習進度等。港大教育學院在事隔超過一星期、昨才公布事件,強調目前無證據顯示,外洩的資料涉及任何人士的薪金、銀行戶口資料或香港身份證號碼。教育學院對今次事件深表遺憾,正就此事件通知學生和校友,並將持續檢視情況,適時再作進一步通知。私隱專員公署呼籲受影響人士若懷疑個人資料被外洩,可向公署或相關機構投訴。
港大教育學院昨出新聞稿公布事件,指學院的電腦伺服器於1月30日遭受網絡攻擊,學院發現後即時確保伺服器連結已中斷。而外聘的網絡安全顧問及港大資訊科技服務就事件展開徹底調查,遭到入侵後3日,教育學院得以檢視相關的日誌檔案,隨後發現學院的一些內部文件,包括課室預約記錄、內部指引、系統管理文件及自2012年起的會議議程文件和會議記錄,或已外洩。經初步評估,檔案可能涉及的個人資料包括約400名訪問學者的資料、約3,000名學生的學習進度和約4,000名研究生課程申請人的摘要。
學院未有透露具體外洩資料內容,但強調目前無證據顯示外洩的資料涉及任何人士的薪金、銀行戶口資料或香港身份證號碼。
教育學院譴責一切形式的非法網絡活動,已就事件向警方報案及向私隱專員公署報告,並積極檢視事件及採取可行措施以減低事件帶來的影響,會按港大資訊科技服務意見加強整體網絡保安措施。教育學院對事件深表遺憾,並向可能受影響的人士致歉,促請他們提高警覺,以防範可能外洩的資料被濫用、誤用、惡意或非法使用。
私隱專員公署指昨已收到港大教育學院的資料外洩事故通報,知悉相關機構正通知受影響人士,並已根據既定程序就事件展開循規審查。考慮到事故涉及個人資料外洩,私隱專員公署呼籲受影響人士若懷疑個人資料被外洩,可向公署或相關機構作出查詢或投訴。截至昨日,暫未有接獲相關的查詢或投訴。
