本港再有機構受到網絡攻擊,香港大學教育學院昨日公布,其電腦伺服器於上周被入侵,內部文件包括訪問學者資料、研究式研究生課程申請人摘要等個人資料或已外洩,估計7400人受影響。不過,港大相信外洩資料不包括薪金、銀行戶口資料和身份證號碼,已就事件向警方報案。電腦安全專家指,大學的伺服器被入侵風險高,建議大學每隔3個月至半年便要檢查網絡安全,避免出現漏洞。
不包括薪金銀行戶口
港大昨午發表聲明,指港大教育學院電腦伺服器在上月30日遭受網絡攻擊,學院發現事件後,即時確保伺服器連結已中斷,而外聘的網絡安全顧問和港大的資訊科技服務立即就網絡攻擊展開調查。學院在本月2日檢視伺服器的日誌檔案後,發現一些學院的內部文件或已外洩,包括課室預約紀錄、內部指引、系統管理文件及自2012年起的會議議程和紀錄等。經初步評估,檔案可能涉及的個人資料包括約400名訪問學者的資料、約3000名學生的學習進度和約4000名研究式研究生課程申請人的摘要。目前無證據顯示外洩的資料涉及任何人士的薪金、銀行戶口資料或香港身份證號碼。
港大教育學院表示已就事件向警方報案,以及向個人資料私隱專員公署報告,並正就事件通知學生和校友相關情況。學院對事件表示遺憾,對可能受影響人士表示歉意,並譴責非法網絡活動。學院亦指,正檢視事件和採取措施減低影響,按照港大資訊科技服務的意見加強網絡保安措施,又促請可能受影響人士提高警覺,防範遭外洩的資料被濫用或非法使用等。
私隱署展開循規審查
私隱專員公署表示,已於昨日接獲港大教育學院通報資料外洩事件,並知悉學院正通知受影響人士,根據既定程序展開循規審查。公署表示,截至昨日未接獲相關的查詢和投訴,呼籲受影響人士若懷疑個人資料被外洩,可向公署或港大教育學院查詢或投訴。公署建議受影響人士採取保障個人私隱的措施,包括考慮更改網上密碼和啟用多重認證功能,提防來歷不明或可疑來電、短訊或電郵,以及對網絡釣魚及其他詐騙行為提高警覺等。
本報曾向港大教育學院進一步查詢事件中被外洩的個人資料,是否包括研究課程申請人的地址、電話等資料,以及學院有否接獲黑客勒索,惟教育學院在截稿前未有回覆。
本港近年發生多宗機構遭黑客入侵或攻擊的事件,資訊科技商會榮譽會長方保僑指出,大學和醫院系統均屬高危。他指兩者使用的電腦數目眾多,若未能及時更新系統,將成為網絡保安的缺口。他又提到,近年在家工作逐漸普遍,令網絡安全風險增加,「在家工作為黑客打開了新的通道,入侵機構的網絡和伺服器,有些個案甚至是透過機構的虛擬私人網絡(VPN)入侵伺服器。」雖然電腦系統、軟件等可設定自動更新,但方保僑指仍會有漏網之魚,「就算設定了自動更新,可能最後仍然要人手設定更新。」他建議大型機構應每隔3個月至半年進行網絡安全檢查,更新系統期間亦要提防黑客入侵。
本報教育組
《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:https://bit.ly/3yLrgYZ