港大教院伺服器遭攻擊 7400師生申請人資料或泄

【明報專訊】香港大學教育學院電腦伺服器上月30日遭網絡攻擊，初步評估一些內部文件有可能外泄，或涉及的個人資料包括約400名訪問學者的資料、約3000名學生的學習進度及約4000名研究式研究生課程申請人的摘要，目前無證據顯示外泄資料涉及任何人的薪金、銀行戶口資料或香港身分證號碼。

涉學習進度學者資料申請人摘要

警方回覆2月5日接到學校報案，指學校伺服器受網絡攻擊；案件列勒索，交西區警區刑事調查隊第八隊跟進，暫無人被捕。

學院昨公布事件，稱正通知學生和校友，已就事件報警，並向個人資料私隱專員公署報告。學院表示，電腦伺服器在1月30日遭受網絡攻擊，2月2日起得以檢視相關的日誌檔案，發現內部文件，包括課室預約紀錄、內部指引、系統管理文件，及自2012年起的會議議程文件和會議紀錄有可能遭外泄，發現事件後即時確保伺服器連結已中斷，外聘的網絡安全顧問及港大資訊科技服務已展開調查。

警列勒索 學院：網安顧問調查

學院譴責非法網絡活動，稱正積極檢視事件及採取可行措施以減低影響，並按港大資訊科技服務的意見加強整體網絡保安措施；對事件深表遺憾，向或受影響的人致衷心歉意，促請他們提高警覺，以防範可能外泄的資料被濫用、誤用、惡意或非法使用，如有疑問可通過特設的電郵（[email protected]）與學院聯繫。

私隱專員公署稱，昨收到港大教院的資料外泄事故通報，涉約7400人受影響，截至昨日未有接到相關查詢或投訴。公署表示知悉相關機構正通知受影響者，並已根據既定程序就事件展開循規審查，又稱受影響者若懷疑個人資料被外泄，可向公署或相關機構查詢或投訴，呼籲他們提高警惕，慎防個人資料被盜用。

去年接連發生資料外泄事故，8月數碼港電腦系統被入侵，外泄數據在「暗網」被公開；9月消委會電腦系統遭黑客入侵及勒索；10月香港郵政發現未經授權者利用香港郵政電子服務功能，獲取帳戶持有人的登記電郵地址。