港專資料泄暗網 料涉員工3200學生 昨公布2月遭攻擊 涉身分證副本月結單電話等

【明報專訊】香港專業進修學校昨日回覆傳媒查詢時確認，今年2月遭黑客以勒索軟件攻擊，其內部資料周二（7日）在暗網遭公開，包括身分證副本、銀行月結單、電話等，涉及450GB資料。港專形容「是次攻擊並非一般」，對造成不便及困擾深表歉意。個人資料私隱專員公署表示，2月21日收到港專通報，初步查詢顯示事故或涉約3200名學生，港專已根據公署建議，通知所有受影響人士。選委界議員江玉歡認為事件距今發生近兩個月，機構及私隱公署需及早公布，以讓潛在受影響者防範風險。

警方昨回覆，今年2月收到港專報案，案件已交網絡安全及科技罪案調查科跟進調查，暫無人被捕。私隱公署稱已根據既定程序展開調查。

警方私隱署稱2月接報 正調查

外泄的港專資料在暗網流傳，被上載到網絡犯罪組織Ransom House網頁，周二起遭公開，涉及約450GB資料，截至昨晚11時該網頁顯示有約9462次瀏覽。被泄檔案眾多，包括2018年的課程面試名單，包括面試者英文姓名、手機號碼及電郵；個別人士2018年的銀行月結單，上有住址、銀行帳號及存款紀錄；一名員工2014年的「績效考核表格」，包括員工姓名、職位、上司評語。另一文件顯示，2015年該員工被上司申請終止合約。

450GB資料周二公開

另外，外泄文件亦包括個別人士照片、身分證副本、學業成績證明書及會考證書。另有個別敏感資料例如「員工晉升建議」文件，由密碼保護。

港專發言人昨日回覆查詢稱，2月下旬發現遭「高階持續性黑客」的勒索軟件攻擊，學校資訊科技網絡和檔案伺服器被入侵，部分文件檔案被盜取及加密；知悉事件後已關閉受影響電腦設備，在獨立網絡安全專家協助下迅速展開詳細調查，持續全面檢視及調查受影響資料，深入掃除隱患，以及積極配合警方調查。

港專形容今次網絡攻擊「極具針對性及不尋常」，譴責任何網絡犯罪行為，將為所有受影響人士提供為期半年的免費「信貸監察服務」及「暗網監控服務」。

港專：受影響者享「暗網監控服務」

選委界議員吳傑莊形容今次數據外泄規模大，一個機構如有能力及信心通知所有受影響人士，有權決定是否向公眾公布，否則及早向外公布是更理想。至於部分員工資料由2015年保存至今，吳稱若員工仍在職，保留屬合理，否則不應保留。