再有機構懷疑遭黑客入侵並公開資料。香港專業進修學校接受查詢時証實，2月被黑客的勒索軟件攻擊，校方的資訊科技網絡和檔案伺服器中的部分文件檔案被盜取及加密，當中可能涉及部份學校文件或個人資料外洩。

私隱專員公署早上回覆本台查詢時補充，港專最新呈報受影響的人數超過8100人，比昨日回覆指涉及約3200名學生多。公署指，2月下旬收到相關的資料外洩事故通報，涉及個人資料包括姓名、身份證號碼、電郵地址、電話號碼及地址。相關機構已根據公署的建議通知所有受影響人士。公署亦已根據既定程序就事件展開調查，呼籲受影響人士提高警惕，慎防個人資料被盜用。

據悉外洩檔案涉450GB

據了解，今次外洩資料，涉及約450GB的檔案，周二在暗網被公開，至今至少有近一萬人曾查閱資料。消息指，懷疑遭加密的資料包括校園管理、財務管理、學生活動等，當中包括個別員工的工作評估表等。

港專指，在2月下旬發現遭受高階持續性駭客的勒索軟件攻擊，已向警方報案，並向私隱公署備案；校方關閉受影響的電腦設備、在獨立網絡安全專家協助下展開調查、檢視及調查受影響的資料，並配合警方調查。

港專指，今次攻擊是非一般，譴責任何網絡犯罪行為，對事件造成的不便及困擾深表歉意，並會為所有受影響人士提供為期半年的免費「信貸監察服務」及「暗網監控服務」。

警方指，2月收到港專報案，案件已交由網絡安全及科技罪案調查科跟進調查，暫時未有人被捕。

教育局敦促港專調查及審視資訊系統保安

教育局回覆查詢指，十分關注港專被黑客入侵，已敦促校方全面調查事件，及審視資訊系統的保安措施，並按風險為本原則，採取適當措施加強網絡安全，避免同類事件發生。並要求港專完成有關調查後提交報告。

根據港專網上介紹，院校去年成立「網絡空間科技學院」，並設有網絡安全高級文憑等相關課程。

議員：港專應盡快交代事件  令受影響人士知悉

選委界立法會議員吳傑莊認為，港專現時最重要是通知受影響人士，但如牽涉的人數眾多，未能直接接觸所有人，港專應盡快向公眾交代事件，令所有受影響人士知悉事件，令他們受影響和損失的機會減到最低。

吳傑莊又認為，現時公私營機構一旦要處理大量個人資料，都有機會成為黑客攻擊目標，當局應考慮在政策上引入負責機制，要求機構投入更多資源，做好網絡安全保護，否則對本港打造「智慧城市」和「國際創科中心」的形象有負面影響。

專家質疑港專電腦系統問題存在已久

電腦安全研究員賴灼東表示，今次港專在暗網外洩的資料，包括校方在2020年進行備份的資料，懷疑當年校方已有資料外洩，認為港專的電腦系統已存在問題多年。他指，大專院校電腦系統往往涉及很多伺服器，但未必有足夠人手或資源為伺服器進行更新，而院校亦經常容許師生在家、辦公室或實驗室遠端存取資料，假如系統未有更新或進行雙重認證，很容易構成漏洞，讓黑客進入網絡並進行加密勒索。

賴灼東指，院校電腦系統儲存個人資料包括師生的地址、身份證號碼等資料，相關資料在暗網是「有價有市」，認為校方不可掉以輕心，往後必須安排專責小組及技術人員負責網絡安全，定期為系統進行調節、測試和監察。他又認為，政府應在網絡安全上為院校提供更多資源。