【獨媒報導】懲教署周五(27日)晚上表示,三日前其中一個存有懲教署人員個人資料的電腦系統被黑客非法進入,涉及約6,800名懲教署現職及離職人員,相關資料包括姓名、性別、出生日期、學歷、在懲教署的任職經歷信息與電郵地址,署方強調未有證據顯示相關資料外洩或被公開。

懲教署透過新聞稿發布消息,指於3月24日發現署方其中一個存有懲教署人員個人資料的電腦系統被黑客非法進入。經初步調查後,署方相信事件涉及有黑客非法進入內部知識管理系統,繼而透過該系統非法進入另一個儲存有懲教署人員個人資料的電腦系統,相關資料包括姓名、性別、出生日期、學歷,以及在懲教署的任職經歷信息與電郵地址,並涉及約6,800名懲教署現職及離職人員。
  
署方續稱已即時採取行動,包括封鎖該內部知識管理系統、通知用戶更改密碼、對署方轄下所有系統作全面檢視及啟動後備程序,以及要求外判服務供應商就事件展開調查。署方亦即時向警方報案,以及向保安局、個人資料私隱專員公署及數字政策辦公室報告。
  
懲教署又表示,雖然未有證據顯示相關資料外洩,但為審慎起見,已陸續通知所有有機會受影響的人員,若人員發現有可疑情況,應及早報警。署方重申,十分關注這宗電腦系統安全事故,正徵詢個人資料私隱專員公署及數字政策辦公室的意見,以及全面檢視事件和進一步加強保障個人資料的措施,防止同類事件發生。

版權: 
禁止衍生