本地中小學生個人學習電子配備的管理應用Mobile Guardian被入侵,教育部已經對相關承包商採取法律行。
在上個月4日發生的入侵事件中,共有來自26所學校的1萬3000名中學生受影響。
教育部長陳振聲在國會答覆議員詢問時表示,每六名受影響的用戶中,就有大約一人因此而丟失了一些數據。
不到5%的用戶因為在網安事件發生前沒有為數據進行備份,而無法找回資料。
陳振聲說,當局同政府科技局(GovTech)和網絡安全局進行的法證調查發現,Mobile Guardian的系統存在新漏洞,可讓人進行攻擊。
他表示,這及時提醒我們,網絡威脅可以迅速發展。雖然沒有安全測試可以完全詳盡,但教育部希望承包商定期評估和加強它們的系統安全狀況。
另外,教育部也決定停止在所有學生的個人學習設備中使用Mobile Guardian,目前正在研究其他管理應用的選項,目標是在明年一月推出新應用。
部長也透露,數據被黑客刪除的1萬3000台設備,占總數的大約8%。
教育部派出額外300名資訊科技工程師和職員協助這些學生,並向那些想自己解決問題的學生髮出步驟說明。
部長說,所有設備已在上個月恢復,學校也為情緒上受到影響的學生提供線下資料和支持,並延長作業和測驗的期限。
