港專資料泄暗網 料涉員工3200學生 昨公布2月遭攻擊 涉身分證副本月結單電話等
【明報專訊】香港專業進修學校昨日回覆傳媒查詢時確認,今年2月遭黑客以勒索軟件攻擊,其內部資料周二(7日)在暗網遭公開,包括身分證副本、銀行月結單、電話等,涉及450GB資料。港專形容「是次攻擊並非一般」,對造成不便及困擾深表歉意。個人資料私隱專員公署表示,2月21日收到港專通報,初步查詢顯示事故或涉約3200名學生,港專已根據公署建議,通知所有受影響人士。選委界議員江玉歡認為事件距今發生近兩個月,機構及私隱公署需及早公布,以讓潛在受影響者防範風險。
警方昨回覆,今年2月收到港專報案,案件已交網絡安全及科技罪案調查科跟進調查,暫無人被捕。私隱公署稱已根據既定程序展開調查。
警方私隱署稱2月接報 正調查
外泄的港專資料在暗網流傳,被上載到網絡犯罪組織Ransom House網頁,周二起遭公開,涉及約450GB資料,截至昨晚11時該網頁顯示有約9462次瀏覽。被泄檔案眾多,包括2018年的課程面試名單,包括面試者英文姓名、手機號碼及電郵;個別人士2018年的銀行月結單,上有住址、銀行帳號及存款紀錄;一名員工2014年的「績效考核表格」,包括員工姓名、職位、上司評語。另一文件顯示,2015年該員工被上司申請終止合約。
450GB資料周二公開
另外,外泄文件亦包括個別人士照片、身分證副本、學業成績證明書及會考證書。另有個別敏感資料例如「員工晉升建議」文件,由密碼保護。
港專發言人昨日回覆查詢稱,2月下旬發現遭「高階持續性黑客」的勒索軟件攻擊,學校資訊科技網絡和檔案伺服器被入侵,部分文件檔案被盜取及加密;知悉事件後已關閉受影響電腦設備,在獨立網絡安全專家協助下迅速展開詳細調查,持續全面檢視及調查受影響資料,深入掃除隱患,以及積極配合警方調查。
港專形容今次網絡攻擊「極具針對性及不尋常」,譴責任何網絡犯罪行為,將為所有受影響人士提供為期半年的免費「信貸監察服務」及「暗網監控服務」。
港專:受影響者享「暗網監控服務」
選委界議員吳傑莊形容今次數據外泄規模大,一個機構如有能力及信心通知所有受影響人士,有權決定是否向公眾公布,否則及早向外公布是更理想。至於部分員工資料由2015年保存至今,吳稱若員工仍在職,保留屬合理,否則不應保留。