懲教署今日(三月二十七日)公布,於三月二十四日發現署方其中一個存有懲教署人員個人資料的電腦系統被黑客非法進入,但未有證據顯示相關資料外洩或被公開。
經初步調查後,懲教署相信事件涉及有黑客非法進入內部知識管理系統,繼而透過該系統非法進入另一個儲存有懲教署人員個人資料的電腦系統,相關資料包括姓名、性別、出生日期、學歷,以及在懲教署的任職經歷信息與電郵地址。事件涉及約6 800名懲教署現職及離職人員。
懲教署在事件後已即時採取行動,包括封鎖該內部知識管理系統、通知用戶更改密碼、對署方轄下所有系統作全面檢視及啓動後備程序,以及要求外判服務供應商就事件展開調查。署方已即時就事件向警方報案,以及向保安局、個人資料私隱專員公署及數字政策辦公室報告。
雖然未有證據顯示相關資料外洩,但為審慎起見,懲教署已陸續通知所有有機會受影響的人員。若他們發現有可疑情況,應及早報警。
懲教署十分關注這宗電腦系統安全事故。署方正徵詢個人資料私隱專員公署及數字政策辦公室的意見,以及全面檢視事件和進一步加強保障個人資料的措施,以防止同類事件發生。
經初步調查後,懲教署相信事件涉及有黑客非法進入內部知識管理系統,繼而透過該系統非法進入另一個儲存有懲教署人員個人資料的電腦系統,相關資料包括姓名、性別、出生日期、學歷,以及在懲教署的任職經歷信息與電郵地址。事件涉及約6 800名懲教署現職及離職人員。
懲教署在事件後已即時採取行動,包括封鎖該內部知識管理系統、通知用戶更改密碼、對署方轄下所有系統作全面檢視及啓動後備程序,以及要求外判服務供應商就事件展開調查。署方已即時就事件向警方報案,以及向保安局、個人資料私隱專員公署及數字政策辦公室報告。
雖然未有證據顯示相關資料外洩,但為審慎起見,懲教署已陸續通知所有有機會受影響的人員。若他們發現有可疑情況,應及早報警。
懲教署十分關注這宗電腦系統安全事故。署方正徵詢個人資料私隱專員公署及數字政策辦公室的意見,以及全面檢視事件和進一步加強保障個人資料的措施,以防止同類事件發生。
