【資料外洩】港大教育學院電腦伺服器遭入侵　7400名學者或學生資料恐已外洩

香港大學教育學院電腦伺服器遭入侵，院方於事發後8日對外公布事件。院方今日（7日）表示，學院部分內部文件有機會已經外洩，經初步評估，外洩文件或涉約400名訪問學者及約7,000名學生資料，共約7,400人受影響，惟暫無證據顯示外洩資料涉及任何人士的薪金、銀行戶口資料或香港身份證號碼。

外洩文件涉學院內部文件、逾10年會議紀錄

港大教育學院電腦伺服器於上周二（1月30日）遭受網絡攻擊，院方發現事件後即時確保伺服器連結已中斷，外聘網絡安全顧問及港大資訊科技服務（Information Technology Services）亦立即展開調查。

院方於上周五（2月2日）起得以檢視相關日誌檔案，隨後發現學院部分內部文件，包括課室預約記錄、內部指引、系統管理文件，及自2012年起的會議議程文件和會議紀錄，有機會已被外洩。經初步評估，檔案可能涉及的個人資料包括約400名訪問學者的資料、約3,000名學生的學習進度和約4,000名研究式研究生課程申請人的摘要。目前無證據顯示外洩的資料涉及任何人士的薪金、銀行戶口資料或香港身份證號碼。

院方已報警及通報私隱專員公署

教育學院譴責一切形式的非法網絡活動，並已就事件向香港警務處報案及向個人資料私隱專員公署報告。同時，學院正積極檢視事件及採取可行措施以減低事件帶來的影響，並按港大資訊科技服務的意見加強整體網絡保安措施。學院正就此事件通知學生和校友，並將持續檢視情況，適時再作進一步通知。

院方對事件深表遺憾，並向可能受影響人士致以衷心歉意，促請他們提高警覺，以防範可能外洩的資料被濫用、誤用、惡意或非法使用。受影響人士如有疑問可通過特設電郵（edu2024data@hku.hk）聯繫學院。

個人資料私隱專員公署表示，於今日收到港大教育學院資料外洩事故通報，涉及大約7,400名受影響人士。公署知悉相關機構正通知受影響人士，並已根據既定程序就事件展開循規審查，公署至今未有接獲相關查詢或投訴。

考慮到事故涉及個人資料外洩，公署呼籲受影響人士若懷疑個人資料被外洩，可向公署或相關機構作出查詢或投訴。另呼籲受影響人士提高警惕，慎防個人資料被盜用，並應採取以下措施，保障個人資料私隱，包括：

• 考慮更改網上帳戶密碼，並啟用多重認證功能（如有的話）
• 留意個人電郵有否不尋常的登入記錄
• 收到不明來歷或可疑的來電、短訊或電郵時要提高警覺
• 切勿隨意打開短訊或電郵的附件、連結或披露個人資料
• 對網絡釣魚及其他詐騙行為提高警覺

警方回覆表示，西區警區於周一（5日）接獲區內1間學校報案，指學校伺服器受網絡攻擊，案件列作「勒索」，交由西區警區刑事調查隊第8隊跟進，暫未有人被捕。

下載HKET App，追蹤TOPick WhatsApp頻道，睇全方位資訊：

【中下學試題免費下載】  【名校專區升學攻略】

【食物安全超市大搜查】  【職場智慧求生術】

記者：馮琪雅