香港大學教育學院的電腦伺服器1月30日(周二)遭受網絡攻擊。港大表示,教育學院發現事件後即時確保伺服器連結已中斷,而外聘的網絡安全顧問及港大資訊科技服務(Information Technology Services)亦立即就事件展開徹底調查。
教育學院表示,2月2日起檢視相關的日誌檔案,隨後發現學院的一些內部文件,包括課室預約記錄、內部指引、系統管理文件,及自2012年起的會議議程文件和會議記錄,有機會已被外洩。
經初步評估,檔案可能涉及的個人資料包括約400 名訪問學者的資料、約3000名學生的學習進度和約4000名研究式研究生課程申請人的摘要。
薪金戶口身份證相信無外洩
目前無證據顯示外洩的資料涉及任何人士的薪金、銀行戶口資料或香港身份證號碼。
教育學院譴責一切形式的非法網絡活動,並已就事件向警務處報案及向個人資料私隱專員公署報告。與此同時,學院正積極檢視事件及採取可行的措施以減低事件帶來的影響,並按港大資訊科技服務的意見加強整體網絡保安措施。學院正就此事件通知學生和校友,並將持續檢視情況,適時再作進一步通知。
港大教育學院對今次事件深表遺憾,並向可能受影響的人士致以衷心歉意,並促請有關人士提高警覺,以防範可能外洩的資料被濫用、誤用、惡意或非法使用,如有疑問可通過特設的電郵地址 ([email protected])與教育學院聯繫。
私隱專員公署籲採防範措施
個人資料私隱專員公署表示,已收到港大教育學院方面通報,暫時未有接獲相關的查詢或投訴。
公署又表示,知悉相關機構正通知受影響人士,並已根據既定程序就事件展開循規審查。
鑑於近期多個社交媒體及網上平台全球性資料外洩,個人私隱專員公署提醒平台用戶提高警惕,建議採取以下步驟保障私隱:
一、 考慮更改有關平台帳戶的密碼,並啟用多重認證功能(如有的話);
二、 留意個人電郵或帳戶有沒有不尋常的登入記錄;
三、 如懷疑信用卡資料被外洩,應通知信用卡公司,或申請更換信用卡;
四、 收到不明來歷或可疑的來電、短訊或電郵時要提高警覺,切勿隨意打開附件或披露個人資料;
五、 對網絡釣魚及其他詐騙行為提高警覺。
