香港中文大学遭遇大规模数据泄露，20,870 名学生、教职员工和往届毕业生的个人信息遭泄露。

中文大学数据泄露事件最初于 2024 年 6 月 3 日被发现，促使该校迅速采取行动。目前正在进行调查，以追查肇事者并采取纠正措施。

了解香港中文大学 数据泄露事件

香港中文大学是中国首屈一指的高校之一，成立于 1963 年，是香港第一所研究型大学。据报道，香港中文大学网络攻击发生在 6 月 1 日，遭受黑客攻击的是该校持续及专业进修学院 (CUSCS)。

6月13日，CUSCS在学校发表的一份声明中表示，该校已于6月3日对此次入侵事件展开调查。学校已聘请了一名信息技术安全顾问对此次入侵事件进行评估。调查显示，学校的“Moodle学习管理系统”遭到了黑客攻击。

Moodle 是一个开源学习管理系统。它允许教育工作者、管理员和学习者为学校、大学和工作场所的在线项目创建个性化的学习环境。Moodle 可用于创建带有在线课程的自定义网站，并允许使用社区来源的插件。

据 CUSCS 称，泄露的数据包括 20,870 个 Moodle 帐户的姓名、电子邮件地址和学生编号，这些帐户包括导师、学生、毕业生和访客。据报道，这些个人数据是在该机构一所学校的服务器遭到黑客攻击后被盗的。

尽管大学管理层表示敏感数据并未在任何公共平台上泄露，但人们发现泄露的信息在暗网域名 BreachForums上随处可见。

一名化名为“Valerie”的威胁行为者 (TA) 在暗网上发帖称，黑客愿意出售数据。TA 指出，“75% 的被盗数据被卖给了资助此次攻击的私人团体。其余数据没有共享。因此，在收到多份报价后，我们决定公开出售。”

为了证明数据可信，TA提供了样本，其中包括数据泄露受害者的用户名、名字、姓氏、机构、部门、手机号码和城市。

中大资料外泄事件调查现况

加拿大中文学校表示，在调查发现大规模数据泄露事件后，已立即停用相关帐户并重置密码。该校还表示，除相关服务器外，在线学习平台也已迁移，并加强了安全措施，任何帐户在三次登录失败后都会被封锁。

“香港中文大学也已获悉此事。学院还成立了危机管理小组，由院长、副院长、信息技术服务总监、行政总监和传讯及公共关系总监组成，以评估风险， ”香港中文大学学院表示。

该学院还就数据泄露事件向当地警方提出投诉。该大学也已按照既定程序通知了香港隐私监督机构——个人资料私隐专员公署 (PCPD)。PCPD 于 6 月 13 日确认收到投诉。

香港中文大学已成为今年香港第三所遭受网络攻击的教育机构，这正在成为一种趋势。

今年5月，香港当代文化中心李兆基创意学院遭受勒索软件攻击，超过600人的资料遭泄露。

同样，今年 4 月，私人医疗机构联合医院 (Union Hospital) 遭受勒索软件攻击，其服务器受损，据称导致其运营瘫痪。

香港专业进修学校今年 2 月份也遭受了勒索软件攻击，导致约 8100 名学生的数据被泄露。