懲教署發生電腦系統安全事故,一個儲存人員個人資料的系統遭黑客非法進入,涉及約6800名職員的敏感資料。署方表示,目前未有證據顯示相關個人資料外洩,並已立即採取封鎖系統及報案等應對措施。
本文核心內容:
- 懲教署於三月二十四日發現一個儲存人員個人資料的電腦系統被黑客非法進入。
- 受影響的個人資料包括姓名、性別、出生日期、學歷、任職經歷及電郵地址。
- 事件涉及約6800名懲教署現職及離職人員。
- 署方強調,初步調查未有證據顯示相關資料外洩或被公開。
黑客入侵途徑與資料範圍
經初步調查,懲教署相信黑客是先非法進入內部知識管理系統,再透過該系統進入另一個儲存人員個人資料的電腦系統。被入侵的系統載有職員的姓名、性別、出生日期、學歷、在懲教署的任職經歷信息以及電郵地址。
署方即時應對措施
發現事件後,懲教署已即時採取行動,包括封鎖該內部知識管理系統、通知用戶更改密碼、對署方轄下所有系統作全面檢視及啓動後備程序,並要求外判服務供應商展開調查。署方亦已就事件向警方報案,並向保安局、個人資料私隱專員公署及數字政策辦公室報告。
通知人員及後續跟進
為審慎起見,懲教署已陸續通知所有有機會受影響的人員,並提醒他們若發現可疑情況應及早報警。署方正徵詢個人資料私隱專員公署及數字政策辦公室的意見,全面檢視事件並進一步加強保障個人資料的措施,以防止同類事件再次發生。