位於九龍聯合道的兆基創意書院,本月13日發現伺服器被黑客入侵,最近四年約8TB儲存量的資料被鎖上,包括2021年及之後畢業生、在校學生及家長曾在書院登記的個人資料、教職員個人資料、租客個人或團體等可能涉及過千人的資料,以及科務及學務文件,目前未能確定資料有否外洩。書院在社交平台發文指,已即時關閉校內網絡,並就事件通報教育局、警方、私隱專員公署及香港電腦保安事故協調中心,亦已通知家長和學生,並向受影響人士致歉。
書院目前已開始對整個伺服器及所有電腦,進行完整掃描及重新安裝,估計需時至少一星期,期間會繼續關閉內聯網及無線網絡,並設置臨時上網方案以供教學用途,直至完全排除風險。書院表示,除了處理網絡保安問題,亦會追查遭受攻擊的系統漏洞,更新資訊安全程序,防範同類型事件再次發生。
兆基創意書院副校長蔡芷筠向傳媒表示,事發當日員工未能使用打印機,資訊科技人員檢查後就發現伺服器被黑客鎖上加密。她指,暫時未見黑客留下勒索信息,但就發現黑客留下應用程式的下載連結。書院初步評估有600人受到影響,但實際人數有機會過千,主要涉及學生和家長的個人資料,例如電話和住址,也有租場團體的資料,已提醒受影響人留意。
校方亦已經即時關閉內聯網和無線網絡,教師要離線使用儲存在雲端的教材和資料,書院亦已設立臨時網絡,讓師生可以限速下使用有線網絡。被問到為何事隔5天才公布,蔡芷筠表示因為書院需時整理狀況,需要找回備份資料,通知資料當事人,強調書院已即日報警和通知相關部門。至於學校的資訊保安系統為何未能攔截今次入侵,她就指仍在調查中,學校已找網絡保安公司了解情況。
私隱專員公署表示,已在星期一收到書院的資料外洩事故通報,初步顯示可能超過 600 人受影響,公署已根據既定程序就事故展開循規審查,亦已建議有關機構盡快通知受影響人士。
警方表示,周二接獲書院報案,案件交由九龍城警區刑事調查隊跟進,暫未有人被捕。 教育局表示,已敦促校方全面調查事件,並審視資訊系統的保安措施,按風險為本原則採取適當措施,加強網絡安全;當局會繼續與校方保持緊密聯繫,並提供適切意見及支援。
