兩直資名校疑遭黑客入侵 陳守仁小學逾7千申請入讀學生資料外洩

更新時間 (HKT): 2019.11.27 21:49
直資名校保良局陳守仁小學及英華小學資料庫疑被黑客入侵,數千計學生的面試數據疑被盜去。

陳守仁小學透過電郵通知家長,校方本月25日發現有網誌流傳報讀該校下學年的小一學生背景資料分析,包含出生年月統計及所住地區屋苑分佈。校方憂慮被黑客入侵資料庫,已即時轉移相關校內資料,並委託網絡安全公司調查,及後已「找到資料被盜竊的途徑」。

校方就事件致歉,即時安排網絡安全公司加強原有防火牆,堵塞保安漏洞,承諾盡力避免事件重演。校方又強調,涉事網誌未有披露學生姓名等個人資料或面試分數,隨後發現網誌已被刪除。校方已向警方報案及通報香港個人資料私隱專員公署。

保良局表示,該校有關資料庫儲存學生的英文姓名、出生日期、住址、面試日期及面試組別,並沒有身份證號碼、電郵及電話號碼等資料。保良局屬下各小學之小一收生資料庫一直獨立運作,是次事件並無其他屬下小學受影響。保良局會提醒各屬校加強資訊保安。

《蘋果》翻查網上紀錄,該網誌在本月20日發佈,未有列出任何學生的名字,但詳列逾7,300名申請人的出生年月分佈統計,包括首23個最多學生報讀陳守仁小學的屋苑,以及學生所獲證書及獎項分類。網誌原先尚有「面試篇」及「花絮篇」正待更新。

該網誌上月底亦披露英華小學的面試數據,詳列一般及「世襲」組別的新申請人數及通過首輪面試的成功率,但未有列出申請學生的出生年月及屋苑等統計資料。

英華小學校長陳美娟接受《蘋果》查詢時確認事件屬實,校方發現資料庫疑遭黑客入侵後,馬上向法團校董會及教育局通報,網絡保安公司仍在調查。陳續稱,依據該網誌所披露的資料,大致估計到哪個資料庫遭黑客入侵,而該資料庫本身沒有學生的詳細個人資料,相信外洩的情況不及陳守仁小學般嚴重。校方已報警,稍後會再向家長通報。

家長陳太(化名)的兒子順利進入英華第二輪面試,她表示不少家長考直資、私立學校都會加入相關WhatsApp群組互通消息;上周有家長在群組同時發放陳守仁與英華小學的報讀學生背景資料分析,不少家長懷疑有「內鬼」,因資料非常詳盡,包括各類別的報讀學生人數「幾多個就讀深水埗區幼稚園,可經校長推薦考英華的人數都有。」但她覺得這種分析的實際作用不大,「分析又不算獨特,像透露很少家長住深水埗,其他居所反映來自中產家庭……那是很普遍的現象罷了。」但她認為事件反映學校網絡安全成疑。

私隱專員公署確認收到陳守仁小學的通報,由於該校有關資料庫載有報讀學生的個人資料,公署會展開循規審查,以防資料持續外洩。公署過去5年共接獲88宗有關黑客入侵的資料外洩事故通報,其中38宗涉及教育機構或學校。

教育局稱,已就事件與兩校聯絡。據了解,校方已啟動危機處理小組,並按實際情況向警方及私隱專員公署尋求助。局方會繼續提供適切支援。

警方指,旺角警署昨日接獲一名男子報案,指懷疑有人從其任職的陳守仁小學網頁盜取一批學生個人資料。警方經初步調查後,把案件列作「求警調查」,暫由旺角警區刑事調查隊第五隊跟進,未有人被捕。據了解,涉事學校亦已就案件通知個人資料私隱專員公署。而長沙灣警署今日亦接獲一名男子報案,指其任職的英華小學有一批數據流出,懷疑其電腦被人入侵,會先行聯絡資訊安全公司了解,如有需要會聯絡警方。

一格照片,一個故事,Follow蘋果Instagram!
BannerBanner