個人資料私隱專員公署踢爆,本港十一間學校的網站涉外洩學生私隱,令超過八千名學生的個人資料大曝光。公署昨公布有關學界外洩資料的調查結果,發現九間中小學及兩間專上院校網站,曾披露學生的身份證號碼及學生編號等敏感資料,其中嶺南大學持續進修學院的影響範圍最大,涉及逾六千名學生資料。公署對兩所專上院校的表現失望,又擔心循查結果只是冰山一角,呼籲教育及各大機構制訂個人資料收集、保安及管理政策,避免資料當事人蒙受滋擾及損失。

私隱專員公署踢爆十一間學校涉外洩學生私隱,其中嶺南大學持續進修學院影響範圍最大。(資料圖片)

嶺大持續進修學院已着手提升網站資訊保安技術。

喇沙書院

華英中學

私隱專員公署去年四月的循查發現,九間中小學網站共披露二千多名學生資料,包括姓名、個人及家人電話號碼等,其中聖安當女書院及嘉諾撒聖方濟各學校,更披露了共七百多人的學生編號。學生編號並非隨機編配號碼,而是教育局根據在港出生學生的出生證明書或身份證號碼編制,極有可能牽涉個人機密資料,部分個人資料更已上載至網站多年,難以估計實際瀏覽人數。

公署促各機構訂保安政策

公署其後再於互聯網上利用關鍵詞循查,發現香港教育學院持續專業教育學院的網站,披露一百三十四名學生資料,而嶺南大學持續進修學院更在網站洩漏多達六千多名學生的姓名、學生號碼及部分身份證號碼,情況嚴重,有機會被不法之徒用作行騙或假冒身份。

私隱專員蔣任宏坦言,公署僅以簡單方法便在短時間內輕易發現網上外洩大量個人資料,反映教育機構對保障個人資料的警覺性及網絡保安措施不足,對兩所專上院校在資訊及個人私隱資料管理的表現更感失望。他續稱,在二十小時的循查中同時發現,類似外洩問題亦存在商業機構網站內,擔憂是次偵測結果只是冰山一角,他呼籲教育及各大機構的高層管理人員,應制訂個人資料收集、保安及管理的政策。

網絡管理員誤上傳資料

涉事九間中小學已向公署解釋,資料外洩主要因為網絡管理人員誤將資料上載,或忘記將檔案移除。兩所專上院校則為事件致歉,並已刪除有關檔案及會盡快通知受影響人士,嶺大持續進修學院亦稱,已聘請專業人士及成立網站管理小組,提升資訊保安及資料加密技術。

私隱專員公署已就循查結果去信知會教育局以便跟進,教育局局長吳克儉昨出席活動時指,循查結果對教育界就個人資料保障方面作出一個更好的提示,當局會提醒有關院校盡力改善網絡保安措施。

第一手消息請下載on.cc東方互動iPhone/iPad/Android/Windows Phone Apps