港大教育学院伺服器遭入侵　400访问学者及7000学生资料外泄

港大教育学院电脑伺服器于上月30日遭受网络攻击，校方事隔约一周后对外公布，学院一些内部文件有机会被外泄，经初步评估，档案可能涉及个人资料，包括约400 名访问学者的资料、约3,000名学生的学习进度和约4,000名研究式研究生课程申请人的摘要。院方指，目前无证据显示外泄任何人士的薪金、银行户口资料或香港身份证号码。

警方表示，西区警区周一（5日）接获报案，指学校伺服器受网络攻击。案件列作“勒索”，交由西区警区刑事调查队第八队跟进，暂未有人被捕。

香港大学教育学院电脑伺服器于 1 月 30 日遭受网络攻击，校方发现事件后即时确保伺服器连结已中断，并外聘网络安全顾问及港大资讯科技服务（Information Technology Services）立即就事件展开彻底调查。

外泄文件涉会议纪录、内部指引

事隔三日后，教育学院于2月2日起得以检视相关的日志档案，发现学院的一些内部文件，包括课室预约记录、内部指引、系统管理文件，及自2012年起的会议议程文件和会议记录，有机会已被外泄。

经初步评估，档案可能涉及的个人资料包括约400 名访问学者的资料、约3,000名学生的学习进度和约4,000名研究式研究生课程申请人的摘要。校方指，目前无证据显示外泄的资料涉及任何人士的薪金、银行户口资料或香港身份证号码。

已报警及向私隐公署报告

港大教育学院谴责一切形式的非法网络活动，并表示已就事件报警及向个人资料私隐专员公署报告。学院续指，正积极检视事件及采取可行的措施，以减低事件带来的影响，并按港大资讯科技服务的意见加强整体网络保安措施。学院称，正就此事件通知学生和校友，将持续检视情况，适时再作进一步通知。

教育学院表示，对今次事件深表遗憾，向可能受影响的人士致以衷心歉意，促请他们提高警觉，以防范可能外泄的资料被滥用、误用、恶意或非法使用。

个人资料私隐专员公署表示，今日收到港大教育学院的资料外泄事故通报，知悉相关机构正通知受影响人士，并已根据既定程序就事件展开循规审查。考虑到事故涉及个人资料外泄，私隐专员公署呼吁受影响人士若怀疑个人资料被外泄，可向公署或相关机构作出查询或投诉，署方暂未接获相关的查询或投诉。

私隐专员公署呼吁受影响人士提高警惕，慎防个人资料被盗用，并应采取以下措施，保障个人资料私隐：

1.考虑更改网上帐户密码，并启用多重认证功能（如有的话）；

2.留意个人电邮有否不寻常的登入记录；

3.收到不明来历或可疑的来电、短讯或电邮时要提高警觉；

4.切勿随意打开短讯或电邮的附件、连结或披露个人资料；

5.对网络钓鱼及其他诈骗行为提高警觉。