嶺大系統被駭 泄師生資料未提人數 涉數千內部文件 信息被放暗網
【明報專訊】嶺南大學發生資料外泄事故,受影響者昨接獲校方電郵通知,提及有師生個人資料的信息系統遭黑客入侵並外泄。嶺大回覆本報稱,事件涉及數千份內部文件外泄,其中「主要個人資料的文件」約200份,校方對事件深表歉意,已即時停用涉事系統。個人資料私隱專員公署昨晚回覆稱,會主動聯絡校方了解。有專家估計,事件不排除防毒軟件過期,或校內人士誤中釣魚電郵等,建議院校每半年檢查系統。
明報記者
包括照片身分證財務聘用資料
嶺大昨午向受影響者發電郵,提到有黑客在周二(11日)駭入信息系統盜取師生的個人資料,並外泄至「暗網」,包括姓名、照片、聯繫方式、身分證資料、出生日期,以及與財務、學術及聘用相關的資料,受影響者包括教職員、學生和前課程申請者。電郵提到,校方至今未接獲因事故導致資料被濫用的個案,已成立工作小組內部調查,以及會盡早通報私隱公署及其他相關執法部門。
嶺大於電郵及回覆查詢均未提及受影響人數。根據教資會資料,2024/25學年嶺大共3276名學士及研究院學生就讀;嶺大網站最新數據顯示,2023/24學年共有883名教職員。
稱高度重視 已線上通報私隱署
嶺大回覆稱,高度重視事件,已通知受影響者及提供必要支援,以及檢視所有類似系統,並採取措施提升整體網絡安全水平。校方強調,將繼續加強內部網絡安全措施,確保類似事件不再發生。嶺大其後於深夜再回覆,已透過線上系統通報私隱公署。
專家:或防毒過時或中釣魚 倡半年一檢
近年不少公私營機構出現資料外泄事故。香港資訊科技商會榮譽會長方保僑稱,不排除涉事院校未有更新全部系統的防火牆及防毒軟件,又或有教職員或師生誤中釣魚電郵觸發木馬程式,導致黑客偵測到系統弱點從而攻擊。他稱,現時黑客「無孔不入」,加上院校有很多人,難以確保全部人的網絡安全意識,建議院校最少每半年檢查網絡系統安全,料每次涉及逾百萬元開支,但不能減省。
議員:3日始通知不理想 應即時
民建聯議員郭玲麗認為,校方事隔數天才通知受影響者做法不理想,認為應第一時間通知全部人,隨後再展開調查及網絡安全檢查。她認為,各大院校理應恆常更新防毒軟件,如有需要,相關政府部門可提供指導及支援。