中大專業進修學院Moodle平臺遭黑客攻擊,踰2萬帳戶資料受影響
廣告
近日,中大專業進修學院的Moodle網上學習平臺遭遇黑客攻擊,事件發生於6月3日,涉及多達20,870名用戶的個人資料,包括姓名、電郵地址和學生編號。受影響的用戶群體包括學院的員工、兼任導師、在校學生、畢業生及部分訪客。「學院已就事故向警方備案,大學並已按既定程序通報個人資料私隱專員公署,其他相關跟進工作將會繼續。」
緊急措施與危機管理
為了應對此次安全事故,學院迅速採取了多項緊急措施。首先,學院停用了被入侵的登入帳號並重設了密碼,同時將Moodle平臺從受影響的伺服器中移除,以保障用戶資料安全。此外,學院加強了保安措施,例如在帳戶連續三次登入失敗後自動封鎖該帳戶。學院還成立了一個由院長、副院長、資訊科技服務總監、行政總監和傳訊公關總監組成的危機管理小組,負責評估和控制相關風險。
調查結果與後續行動
學院已向大學報告此次事故,並委任外部資訊科技安全顧問進行調查。幸運的是,調查結果顯示沒有大量資料被外洩,也未發現相關資料在暗網上出售。學院將繼續與相關部門合作,跟進後續的安全加固工作,以防範未來可能的安全威脅。