九校網上校管系統被入侵 四所資料外泄

(星島日報報道)多所中小學的網上校管系統（WebSAMS）早前被攻擊，教育局證實共九所遭人攻擊，其中四校資料被盜取，除了喇沙小學外，包括保良局甲子何玉清中學等三所中學亦「中招」；當局亦通報在去年十一月，偵測到一所資助學校已遷移至雲端平台的校管系統被入侵。當局強調已安排專責人員到校檢查，加強系統保安。

教育局昨致函立法會教育事務委員會，回應議員就網上校管系統保安問題的查詢，透露近期有九所學校的系統受到攻擊，其中四校資料被人盜取，除了傳媒早前廣泛報道的喇沙小學外，還包括觀塘的聖公會何明華會督中學、將軍澳的保良局甲子何玉清中學及柴灣的伊斯蘭脫維善紀念中學。網上校管系統儲存的資料，包括學生、家長、教職員個人資料，學校財務及策劃資料，學位分配資料等。當局已要求學校報警、通報私隱專員公署，並盡快通知受影響持份者。

保良局甲子何玉清中學日前發出通告，指校方收到當局通知，發現網上校管系統遭人惡意攻擊及入侵，包括在校及已離校學生及家長、現職及已離職僱員的個人資料，或被非法下載，至於其他學校管理的網上系統，則未發現異常。伊斯蘭脫維善紀念中學則指，疑外泄的個人資料，包括學生姓名、編號、地址、家長聯絡電話等。兩校均稱已啟動資訊保安事故處理程序，把事件轉介警方跟進，並通報私隱專員公署。

當局亦透露，在十一月初日常監察過程中，偵測到一所已把資料遷移至雲端平台的資助學校，網上校管系統出現異常狀況，經調查發現系統被入侵，但沒有資料外泄。其後當局亦收到個別學校報告系統出現異常，均確認是被入侵，而攻擊源頭均來自校外。當局強調已即時作出補救措施，包括十一月中釋出網上校管系統的新版本，現時全數九百八十八所學校已完成更新，並派員到受影響學校支援及檢查，加強系統保安。