嶺大系統被駭 泄師生資料未提人數 涉數千內部文件 信息被放暗網

嶺大系統被駭泄師生資料未提人數涉數千內部文件信息被放暗網

[2025.03.15] 發表

【明報專訊】嶺南大學發生資料外泄事故，受影響者昨接獲校方電郵通知，提及有師生個人資料的信息系統遭黑客入侵並外泄。嶺大回覆本報稱，事件涉及數千份內部文件外泄，其中「主要個人資料的文件」約200份，校方對事件深表歉意，已即時停用涉事系統。個人資料私隱專員公署昨晚回覆稱，會主動聯絡校方了解。有專家估計，事件不排除防毒軟件過期，或校內人士誤中釣魚電郵等，建議院校每半年檢查系統。

明報記者

包括照片身分證財務聘用資料

嶺大昨午向受影響者發電郵，提到有黑客在周二(11日)駭入信息系統盜取師生的個人資料，並外泄至「暗網」，包括姓名、照片、聯繫方式、身分證資料、出生日期，以及與財務、學術及聘用相關的資料，受影響者包括教職員、學生和前課程申請者。電郵提到，校方至今未接獲因事故導致資料被濫用的個案，已成立工作小組內部調查，以及會盡早通報私隱公署及其他相關執法部門。

嶺大於電郵及回覆查詢均未提及受影響人數。根據教資會資料，2024/25學年嶺大共3276名學士及研究院學生就讀；嶺大網站最新數據顯示，2023/24學年共有883名教職員。

稱高度重視已線上通報私隱署

嶺大回覆稱，高度重視事件，已通知受影響者及提供必要支援，以及檢視所有類似系統，並採取措施提升整體網絡安全水平。校方強調，將繼續加強內部網絡安全措施，確保類似事件不再發生。嶺大其後於深夜再回覆，已透過線上系統通報私隱公署。

專家：或防毒過時或中釣魚倡半年一檢

近年不少公私營機構出現資料外泄事故。香港資訊科技商會榮譽會長方保僑稱，不排除涉事院校未有更新全部系統的防火牆及防毒軟件，又或有教職員或師生誤中釣魚電郵觸發木馬程式，導致黑客偵測到系統弱點從而攻擊。他稱，現時黑客「無孔不入」，加上院校有很多人，難以確保全部人的網絡安全意識，建議院校最少每半年檢查網絡系統安全，料每次涉及逾百萬元開支，但不能減省。

議員：3日始通知不理想應即時

民建聯議員郭玲麗認為，校方事隔數天才通知受影響者做法不理想，認為應第一時間通知全部人，隨後再展開調查及網絡安全檢查。她認為，各大院校理應恆常更新防毒軟件，如有需要，相關政府部門可提供指導及支援。