昔日東方中大專修院遭入侵 洩逾兩萬人私隱
涉網上學習平台 師生訪客同受害
黑客肆虐,中文大學專業進修學院(CUSCS)昨日表示,上周一(3日)發現Moodle網上學習平台遭黑客入侵,涉及二萬零八十七名Moodle帳戶姓名、電郵地址和學生編號,當中包括員工、兼任導師、學生、畢業生及部分訪客。學院已就事故向執法部門備案,大學亦已按既定程序通報個人資料私隱專員公署。私隱專員公署指收到相關機構的資料外洩事故通報,已根據既定程序展開調查,公署接獲一宗投訴。
學院表示,事故發生後已停用該登入帳號,並重設密碼,以及將網上學習平台移離相關伺服器,並同時加強保安措施,在帳戶3次不成功登入便封鎖帳號。學院另成立由院長、副院長、資訊科技服務總監、行政總監和傳訊公關總監組成的危機管理小組,以評估和控制風險。
學院同時已向大學報告事故,大學資訊科技服務中心委任的外部資訊科技安全顧問隨即進行調查,沒有發現有大量資料流出,相關資料亦沒有在暗網上出現。學院已就事故向執法部門備案,大學並已按既定程序通報個人資料私隱專員公署,其他相關跟進工作將會繼續。
翻查資料,中大專業進修學院早在2014年9月亦曾出現類近的個人資料外洩事故,當時因伺服器權限設定出錯,令近2,000名畢業生的個人資料遭到外洩,大眾可經網上搜尋引擎Google輕易找到「任睇」。
黑客襲匡智會兩中心
除中大專業進修學院個人資料外洩,匡智會日前亦發現轄下兩間位於北區及觀塘西的殘疾人士地區支援中心的伺服器遭黑客入侵,電腦系統未能正常運作,部分文件更被上鎖。初步調查顯示,被入侵的檔案涉及約2,000位服務使用者及其家屬、義工以及員工的個人資料。
匡智會已採取即時措施,以減低事件帶來的影響,並加強重置安全措施,防止黑客再次入侵,並同時已就事件報案,以及通知個人資料私隱專員公署及社會福利署。匡智會就事件致歉,呼籲假若社會人士發現與該會相關之個人資料流出時,務必保障其個人私隱及即時通知該會,以配合執法部門調查,將黑客繩之於法。
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500
