編程學會系統遭黑客入侵 私隱署徹查

香港編程學會前日在社交平台貼文，指學會系統懷疑遭黑客入侵，學會亦在昨早接報有關資料洩漏事件，遭竊取的資料包括會員聯絡資料等。學會已先暫停伺服器、找出漏洞及修補，並會即時停止任何會員遞交其聯絡資料，以策安全，直至另行通知。截至昨晚，學會網站暫未能顯示頁面。

針對相關事故，該學會指據初步查證，懷疑事件涉及黑客行為，勸喻和懇求曾經查閱該遭竊資料者盡快刪除及停止轉發。學會又指今次資料洩漏事件涉及會方網絡安全漏洞，會方有義務保護各會員的資料，因此向各受影響會員致歉，並承諾會避免同類事情再次發生。

黑客在暗網展示部分會員資料和資料庫編程。電腦安全研究員賴灼東表示，黑客公開的部分資料屬於他認識的人，相信學會系統已被入侵。他又指學會以純文字的方式儲存密碼，在保障資料安全上做得差勁，應該加密處理，令黑客無法輕易取得原始密碼。他續稱網絡應用框架如果沒有更新，就很容易出現漏洞，令黑客容易繞過登入程序，執行惡意程式，盜取資料。他認為編程人員理應將數據安全納入設計和開發過程，而不應在系統完成後才考慮安全性。