港大教育学院遭黑客攻击 7400人资料外泄

本港再有机构受到网络攻击，香港大学教育学院昨日公布，其电脑伺服器于上周被入侵，内部文件包括访问学者资料、研究式研究生课程申请人摘要等个人资料或已外泄，估计7400人受影响。不过，港大相信外泄资料不包括薪金、银行户口资料和身份证号码，已就事件向警方报案。电脑安全专家指，大学的伺服器被入侵风险高，建议大学每隔3个月至半年便要检查网络安全，避免出现漏洞。

港大昨午发表声明，指港大教育学院电脑伺服器在上月30日遭受网络攻击。

学院发现事件后，即时确保伺服器连结已中断。

港大教育学院表示已就事件向警方报案。

学院亦指，正检视事件和采取措施减低影响。

私隐专员公署表示，已于昨日接获港大教育学院通报资料外泄事件。

资讯科技商会荣誉会长方保侨指出，大学和医院系统均属高危。

不包括薪金银行户口

港大昨午发表声明，指港大教育学院电脑伺服器在上月30日遭受网络攻击，学院发现事件后，即时确保伺服器连结已中断，而外聘的网络安全顾问和港大的资讯科技服务立即就网络攻击展开调查。学院在本月2日检视伺服器的日志档案后，发现一些学院的内部文件或已外泄，包括课室预约纪录、内部指引、系统管理文件及自2012年起的会议议程和纪录等。经初步评估，档案可能涉及的个人资料包括约400名访问学者的资料、约3000名学生的学习进度和约4000名研究式研究生课程申请人的摘要。目前无证据显示外泄的资料涉及任何人士的薪金、银行户口资料或香港身份证号码。

港大教育学院表示已就事件向警方报案，以及向个人资料私隐专员公署报告，并正就事件通知学生和校友相关情况。学院对事件表示遗憾，对可能受影响人士表示歉意，并谴责非法网络活动。学院亦指，正检视事件和采取措施减低影响，按照港大资讯科技服务的意见加强网络保安措施，又促请可能受影响人士提高警觉，防范遭外泄的资料被滥用或非法使用等。

私隐署展开循规审查

私隐专员公署表示，已于昨日接获港大教育学院通报资料外泄事件，并知悉学院正通知受影响人士，根据既定程序展开循规审查。公署表示，截至昨日未接获相关的查询和投诉，呼吁受影响人士若怀疑个人资料被外泄，可向公署或港大教育学院查询或投诉。公署建议受影响人士采取保障个人私隐的措施，包括考虑更改网上密码和启用多重认证功能，提防来历不明或可疑来电、短讯或电邮，以及对网络钓鱼及其他诈骗行为提高警觉等。

本报曾向港大教育学院进一步查询事件中被外泄的个人资料，是否包括研究课程申请人的地址、电话等资料，以及学院有否接获黑客勒索，惟教育学院在截稿前未有回覆。

本港近年发生多宗机构遭黑客入侵或攻击的事件，资讯科技商会荣誉会长方保侨指出，大学和医院系统均属高危。他指两者使用的电脑数目众多，若未能及时更新系统，将成为网络保安的缺口。他又提到，近年在家工作逐渐普遍，令网络安全风险增加，「在家工作为黑客打开了新的通道，入侵机构的网络和伺服器，有些个案甚至是透过机构的虚拟私人网络（VPN）入侵伺服器。」虽然电脑系统、软件等可设定自动更新，但方保侨指仍会有漏网之鱼，「就算设定了自动更新，可能最后仍然要人手设定更新。」他建议大型机构应每隔3个月至半年进行网络安全检查，更新系统期间亦要提防黑客入侵。

本报教育组

《星岛头条》APP经已推出最新版本，请立即更新，浏览更精彩内容：https://bit.ly/3yLrgYZ