嶺南大學表示,有信息系統被黑客入侵,數千份內部文件外洩,其中約200份涉及主要個人資料,已就事件通報個人資料私隱專員公署。
嶺南大學。嶺大官網圖片
嶺南大學近日發現有一個信息系統被黑客入侵,數千份內部文件外洩,其中約200份涉及主要個人資料,包括教職員、學生和前課程申請者的姓名、照片、個人聯繫方式、身份證資料、財務、學歷及就業相關資訊。
校方回覆查詢時說,高度重視事件,已即時停用涉事系統,並就事件致歉,表示會繼續加強內部網絡安全措施,防止數據進一步外洩,亦會聯絡受影響的人,提供必要支援,降低潛在風險,並會全面檢視和提升整體網絡安全。
嶺大星期五中午向受影響者發電郵,提到有黑客在星期二(3月11日)駭入信息系統盜取師生的個人資料,並外泄至「暗網」,包括姓名、照片、聯繫方式、身分證資料、出生日期,以及與財務、學術及聘用相關的資料,受影響者包括教職員、學生和前課程申請者。電郵提到,校方至今未接獲因事故導致資料被濫用的個案,已成立工作小組內部調查,以及會盡早通報私隱公署及其他相關執法部門。
個人資料私隱專員公署。資料圖片(圖片來源:星島日報)
資料顯示,2024/25學年嶺大共3276名學士及研究院學生就讀;嶺大網站數據顯示,2023/24學年共有883名教職員。
近年不少公私營機構出現資料外泄事故。政制及內地事務局局長曾國衞早前表示,私隱專員公署去年接獲的資料外洩事故有上升趨勢,達217宗,較過去數年每年總數約100宗為多,約一成外洩個案涉及資料處理者的不當行為。
政制及內地事務局局長曾國衞。曾國衞FB
曾國衞指,公署一方面更新相關指引並加強宣傳和教育工作,另一方面加強執法,並研究修訂《個人資料私隱條例》,初步建議包括設立強制性個人資料外洩通報機制、直接規管資料處理者;加強罰則,並賦權個人資料私隱專員可施加行政罰款等,但業界對加強罰則表示關注,政府正研究如何適當調整修例建議,盡快提出具體修例建議。
