逾8000學生 私隱任睇
【東方日報】本港十一間學校的網站涉外洩學生私隱,令超過八千名學生的個人資料大曝光。個人資料私隱專員公署昨公布循規審查結果,發現九間中小學及兩間專上院校網站,曾披露學生的身份證號碼及學生編號等敏感資料,其中嶺南大學持續進修學院的影響範圍最大,涉及逾六千名學生資料。公署對兩所專上院校的表現失望,又擔心循查結果只是冰山一角。
私隱專員公署去年四月的循查發現,九間中小學網站共披露二千多名學生資料,包括姓名、個人及家人電話號碼等,其中聖安當女書院及嘉諾撒聖方濟各學校,更披露了共七百多人的學生編號。
部分資料已上載多年
學生編號並非隨機編配號碼,而是教育局根據在港出生學生的出生證明書或身份證號碼編製,極有可能牽涉個人機密資料,部分個人資料更已上載至網站多年,難以估計實際瀏覽人數。
公署其後再於互聯網上利用關鍵詞循查,發現香港教育學院持續專業教育學院的網站,披露了一百卅四名學生資料,而嶺南大學持續進修學院更在網站洩漏多達六千多名學生的姓名、學生號碼及部分身份證號碼,情況嚴重。
私隱專員蔣任宏坦言,公署僅以簡單方法便在短時間內輕易發現網上外洩大量個人資料,反映教育機構對保障個人資料的警覺性及網絡保安措施不足。
他呼籲教育及各大機構的高層管理人員,應制訂個人資料收集、保安及管理的政策。
涉事九間中小學已向公署解釋,資料外洩主因為網絡管理人員誤將資料上載,或忘記將檔案移除。兩所專上院校則為事件致歉,並已刪除有關檔案及會盡快通知受影響人士,嶺大持續進修學院稱,已聘專業人士及成立網站管理小組,提升資訊保安及資料加密技術。
http://www2.news.sina.com.hk/news/20130116/-2-2873091/1.html
11校泄學生資料 嶺大學院最嚴重 涉8505人 專員恐冰山一角
【明報專訊】個人資料私隱專員公署調查發現,兩間專上院校和9間中小學網站泄露了8000多名學生的個人資料,其中早前被揭超額收生的嶺南大學持續進修學院,更泄露6000多名學生的姓名、手機甚至部分身分證號碼,令不法之徒有機可乘。私隱專員蔣任宏批評部分院校網上保安明顯不足,尤其兩間專上院校表現更令人失望,擔心調查結果僅冰山一角。
涉6256人 嶺大:已刪檔案
教育局長吳克儉認為調查對學校是好提示,局方一直對學校網絡安全有指引,會再次提醒院校着力保障學生資料。嶺大持續進修學院發言人承認處理資料的安排不當,已積極採取善後措施,包括即時從伺服器刪除檔案,聯絡互聯網公司移除連結,同時已設立小組監察網上內容。教院持續教育學院發言人說,校方一向尊重學生私隱,日後會確保個人資料獲充分保障,已即時刪除連結,並以書面通知涉及的百多名學生。
輕易尋得 家長電話電郵也外泄
公署去年4月跟進傳媒報道,在互聯網利用關鍵詞搜索,發現上述兩間大專及9間中小學的網站,泄露了8505人的個人資料(見上圖),其中嶺大持續進修學院泄露兩個學年共6256名學生資料。披露資料包括學生姓名、學生編號,甚至學生和家長的電話及電郵地址,主要是來自派位、學會等用途。
蔣任宏認為外泄事件惹人擔憂,公署只以簡單方法和花了20小時,便輕易發現網上大量學生資料外泄,擔心結果只是冰山一角,「可想而知實際情况肯定更嚴重,反映教育機構欠警覺性和網上保安措施明顯不足」。他特別批評兩大專院校的表現,指院校的資訊科技應用知識和資源理應較中小學優勝,但仍有大量資料外泄,表現欠佳。有關院校經公署通知後,已在網站刪除有關資料,公署至今未接獲投訴,故暫不打算展開正式調查或進一步執法。
另外,針對電話直銷的「直接促銷新規管機制」,暫定4月1日生效,屆時公司須向資料當事人清楚表明資料用途,以及會否把其個人資料轉交第三者作直銷用途,徵得當事人同意才可使用。不過公署提醒,若當事人未有明確提出反對,亦會當作同意資料被用作直銷。
http://news.sina.com.hk/news/20130116/-2-2872935/1.html
在學校眼中,學生係無發言權
頁:
[1]