直資名校保良局陳守仁小學資料庫被入侵　洩報20/21年度小一資料

有「平民國際學校」之稱位於油麻地的直資小學保良局陳守仁小學資料庫疑被黑客入侵，受影響人數或達數千人。
消息人士向《香港01》表示，陳守仁校方昨晚（26日）向家長發電郵，透露前日（25日）有網誌流傳報讀該校2020/21年度小一生的背景資料分析，包括出生年月及所住地區屋苑分佈；校方已即時轉移相關校內資料、委託網絡安全公司調查跟進，初步找到資料被盜的途徑，校方已向警方報案及通報香港個人資料私隱專員公署。
有家長質疑事件或涉校內員工出錯，甚至刻意洩露資料，直言對校方保安工作感失望。
校方今日(27日)向家長發電郵指，被入侵的資料庫是用作公佈第一次面試安排的資料，儲存資料包括學生英文姓名、出生日期、住址、面試日期及面試組別；而流出的數據，並無涉及個別學生姓名等資料。

保良局陳守仁小學學費親民，2019/20學年學費只需約19,800港元，加上該校會取錄華語及非華語學生，有平民國際學校之稱；不少畢業生均獲喇沙書院、迦密中學、德望學校、協恩中學、聖母玫瑰書院等名校取錄，升中結果理想，故該校深受家長歡迎。

本年度競爭小一學額者多達約7300人，以165個小一學額計算，平均約45人競爭一學額。

疑外洩資料涉學生所住地區分佈

有家長透露，昨晚收到校方通知，指前日（25日）發現一個網誌流傳報讀該校2020/21年度小一學生背景資料分析，詳細程度涉及學生出生年月統計，以及所住地區屋苑分佈，但校方指當中並無涉及個別學生姓名等資料。

家長關先生（化名）指，陳守仁是熱門學校，故為女兒報考，但由於女兒已獲另一更心儀學校錄取，故不打算入讀陳守仁；惟他認為，陳守仁每年報名人數達數以千計，加上背後有保良局作辦學團體「撐腰」，沒想過會出現保安問題，「無理由喺咁細緻嘅位甩碌」，質疑事件或涉校內員工出錯，甚至刻意洩露資料，直言對校方保安工作感失望。

校方在電郵中表示，憂資料庫被黑客入侵，已即時轉移相關校內資料，並委託網絡安全公司展開調查和跟進，據網絡安全公司昨日（26日）通知，找到資料被盜竊的途徑。校方強調極為重視此事，已即時安排專業網絡安全公司加强校方原有的防火牆，以堵塞相關漏洞，承諾會盡力免日後發生類似事件。

學校就事件致歉，並已向警方報案及通報香港個人資料私隱專員公署。

流出數據是報讀2020/21年度小一生資料

校方今日（27日）再就事件向家長發電郵，指據網絡安全公司報告，證實該校一個用作公佈第一次面試安排的資料庫被入侵，涉事資料庫儲存了學生英文姓名、出生日、住址、面試日期及面試組別。

而已流出數據主要是報讀該校2020/21年度小一學生背景資料分析，包括出生年月統計及所住地區屋苑分佈，重申涉事網誌未有披露個別學生資料，當中亦不涉及個別學生姓名；而其他所有個人資料及面試分數亦不在該資料庫內。校方指，有該網誌已於昨晚（26日）被人移除。

校方：已安排專業網絡安全公司加強原有網絡防火牆

陳守仁小學回覆查詢時指出，於11月25日發現一個網誌流傳報讀該校2020/21年度小一學生背景資料分析，包括出生年月統計及所住地區屋苑分佈，流出的資料沒有涉及個別學生姓名。

發言人指，由於校方憂慮被黑客入侵資料庫，即時轉移相關校內資料，並委託網絡安全公司展開調查和跟進。資料庫中儲存的資料包括學生英文姓名、學生出生日期、住址、面試日期及面試組別，並沒有身份證號碼、電郵及電話號碼等資料。

網絡安全公司於11月26日通知學校找到資料被盜竊的途徑，已即時安排專業網絡安全公司加強原有的網絡防火牆，以堵塞相關漏洞，盡力避免日後發生類似事件。學校已向警方報案及通報教育局與個人資料私隱專員公署，並通知相關申請人，校方隨後發現有關網誌已被刪除。

保良局則指，屬下各間小學之小一收生資料庫一直為獨立運作，是次事件並無其他屬下小學受影響，並十分關注是次事件，會提醒各屬校遵從資訊安全政策和加強資訊保安的防範措施。

個人資料私隱專員公署指，已收到事故通報，會就事件展開循規審查，以取得更多有關事故發生的事實，現階段未能透露詳細資料。公署指，是次有關小學於知悉事件發生後主動向公署通報，屬良好行事方式，可減低因事件對所涉人士可能構成的潛在損害，並尋求改善方案有效防止事件再次發生。

公署過去5年共接獲88宗有關黑客入侵的資料外洩事故通報，其中38宗資料外洩事故通報涉及教育機構或學校。

警方回覆指，旺角警署昨日（26日）接獲一名男子報案，指懷疑有人從其任職的學校網頁盜取一批學生個人資料。警方經初步調查後把案件列作「求警調查」，暫由旺角警區刑事調查隊第五隊跟進，現階段未有人被捕。