由教育局開發的網上校管系統(WebSAMS)疑被黑客入侵,令喇沙小學一眾師生及家長個人資料被盜。校方今午向家長發通告,指已就事件報警及向私隱專員公署通報。有資深校長亦表示,局方上星期曾向全港學校通報系統疑遭入侵,校方已按局方要求,即時更新涉事系統,現時已重新使用。有喇沙小學家長認為事件嚴重,並對政府的網絡安全意識感到失望。
本港軟件公司RedSo合夥人李思聰今夜在個人Facebook專頁發文,指其兒子就讀的喇沙小學今午向家長發通告,稱一眾師生及家長個人資料或已被盜取。通告稱,校方接獲教育局通報,指局方用作向學校發佈信息,以及供校方向教育局匯報學生分數及校務的網上校管系統(WebSAMS)早前遭黑客入侵;學生的成績、出生日期、出世紙號碼、住址、成績、家長聯絡方法,乃至教職員個人資料及學校財務資料,均有機會被非法下載。通告未有公佈教育局發現資料外洩的日期。
通告續指,據校方了解,是次事件並非個別例子,校方已就事件向法團報董會和私隱專員公署通報,亦已就事件報警,校方亦正與教育局討論如何處理師生資料被盜一事。校方又稱,校方現時已暫時停用WebSAMS系統。校方亦已就學校的網絡安全進行檢查,確認現時仍然安全,重申會盡一切辦法保護所有學校持份者的個人資料,又提醒家長小心其個人資料或被用作不法用途。
本身是資訊科技界人士的李直指事件十分嚴重,因個人資料外洩是沒有任何方法能補救,對兒子及自己的個人資料被不法取去感到擔憂,「有身份證號碼已經可以做到好多嘢。」他又稱,向來對政府的網絡安全意識感到失望,而且上月亦有兩間直資名校的新生個人資料被盜,故對事件不感到特別意外。
聖公會聖雅各小學校長張勇邦則稱,教育局曾於上星期五通知全港學校WebSAMS系統疑遭黑客入侵,他當時已應局方呼籲,即時關閉及更新系統,校方已於星期一恢復使用有關系統。
現時全港中小學都會使用WebSAMS系統處理校務,校方經常會用系統向教育局匯報學生出席率及分數等重要資料;局方亦會透過系統向校方發放重要信息,如局方曾於10月《禁蒙面法》生效前夕,透過此系統要求各學校提醒學生法例即將生效,故系統不單儲存大量學生、家長和教師的個人資料,亦儲存不少學校或教育局的內部資料。教育局回覆指,現時共有8間學校的WebSAMS系統受到攻擊,當中3所學校的資料外洩;有關學校已將系統被入侵及洩露資料事故通知警方及私隱專員公署。教育局已即時向有關學校提供支援,並派專責人員到校檢查有關系統及為受影響學校提供支援。局方以「牽涉個別學校的資料」為由,拒絕透露其餘兩間學校的名稱。據悉,其中1間為保良局甲子何玉清中學。
個人資料私隱專員黃繼兒表示,公署已收到肇事學校資料外洩事故通報,並已向學校及教育局展開循規審查,現階段未能透露詳細資料。由於學校的網上校管系統往往儲存了大量屬於學生、家長、教職員等個人資料,學校應設定系統的個人資料保安程序定期作出檢討和更新,並因應資料的數量及敏感度,應考慮採取更多有效的技術保安措施。
警方回覆指,九龍城警署昨日(12月5日)接獲一名學校職員報案,懷疑其學校電腦系統被黑客入侵。警方經初步調查後把案件列作「有犯罪或不誠實意圖而取用電腦」,由九龍城警區刑事調查隊第一隊跟進,現階段未有人被捕。
(資料來源:網上截圖/連結)
