港大教育學院伺服器遭入侵 訪問學者及研究生課程申請人資料或外洩
香港大學教育學院的電腦伺服器於上月30日遭受網絡攻擊。經初步評估,約400名訪問學者的資料、約3,000名學生的學習進度和約4,000名研究式研究生課程申請人的摘要或外洩。
學院指,目前無證據顯示外洩的資料涉及任何人士的薪金、銀行戶口資料或香港身份證號碼。而學院的一些內部文件,包括課室預約紀錄、內部指引、系統管理文件,及自2012年起的會議議程文件和會議紀錄,亦有機會已被外洩。
已向警方報案
教育學院發現事件後即時確保伺服器連結已中斷,而外聘的網絡安全顧問及港大資訊科技服務亦立即就事件展開徹底調查。教育學院譴責一切形式的非法網絡活動,並已就事件向警方報案及向個人資料私隱專員公署報告。與此同時,學院正積極檢視事件及採取可行的措施,以減低事件帶來的影響,並按港大資訊科技服務的意見加強整體網絡保安措施。學院正就此事件通知學生和校友,並將持續檢視情況,適時再作進一步通知。
教育學院對今次事件深表遺憾,並向可能受影響的人士致以衷心歉意,促請他們提高警覺,以防範可能外洩的資料被濫用、誤用、惡意或非法使用,如有疑問可通過特設的電郵地址([email protected])與學院聯繫。
私隱專員公署:暫未接獲投訴
私隱專員公署表示,已知悉相關機構正通知受影響人士,並已根據既定程序就事件展開循規審查。公署呼籲受影響人士若懷疑個人資料被外洩,可向公署或相關機構作出查詢或投訴。截至今日(7日),公署未有接獲相關的查詢或投訴。
