懲教署今日（27日）晚上公布，早前發現署方其中一個存有懲教署人員個人資料的電腦系統被黑客非法進入，系統存有約6,800名懲教署現職及離職人員個人資料，包括姓名、性別、出生日期、學歷等。署方指，未有證據顯示相關資料外泄或被公開，但已即時向警方報案。

懲教署本周二（24日）發現其中一個存有懲教署人員個人資料的電腦系統被黑客非法進入，經初步調查後，相信事件涉及有黑客非法進入內部知識管理系統，繼而透過該系統非法進入另一個儲存有懲教署人員個人資料的電腦系統，相關資料包括姓名、性別、出生日期、學歷，以及在懲教署的任職經歷信息與電郵地址。事件涉及約6,800名懲教署現職及離職人員。

署方在事件後已封鎖該內部知識管理系統、通知用戶更改密碼、對署方轄下所有系統作全面檢視及啓動後備程序，以及要求外判服務供應商就事件展開調查。署方並已即時就事件向警方報案，及向保安局、個人資料私隱專員公署及數字政策辦公室報告。

雖然未有證據顯示相關資料外泄，但為審慎起見，懲教署已陸續通知所有有機會受影響的人員。若他們發現有可疑情況，應及早報警。

懲教署強調，十分關注今次事故，正徵詢個人資料私隱專員公署及數字政策辦公室的意見，以及全面檢視事件和進一步加強保障個人資料的措施，以防止同類事件發生。