香港編程學會系統疑遭入侵　黑客網售會員資料　私隱署審查

香港編程學會系統遭黑客入侵，有會員資料被人在暗網發售。黑客報稱已取得學會會員的個人資料，包括姓名、電話號碼、電郵地址、職業和帳戶密碼，以比特幣出售。學會網站暫時未能顯示頁面。個人資料私隱專員公署今日(15日)回覆東網查詢表示，今日收到相關機構的資料外洩事故通報，署方會根據既定程序就事件展開循規審查。

編程學會昨日(14日)在社交平台發文表示，學會系統懷疑遭黑客入侵，學會亦在昨早接報有關資料洩漏事件，遭竊取的資料包括會員聯絡資料等。學會表示已先暫停伺服器、找出漏洞及修補，並會即時停止任何會員遞交其聯絡資料，以策安全，直至另行通知。截至昨晚，學會網站暫未能顯示頁面。

香港編程學會表示，據初步查證，懷疑事件涉及黑客行為，勸喻和懇求曾經查閱該遭竊資料者盡快刪除及停止轉發。學會又表示，今次資料洩漏事件涉及會方網絡安全漏洞，會方有義務保護各會員的資料，因此向各受影響會員致歉，並承諾會避免同類事情再次發生。

黑客在暗網展示部分會員資料和資料庫編程。電腦安全研究員賴灼東表示，黑客公開的部分資料屬於他認識的人，相信學會系統已被入侵。他又指，學會以純文字的方式儲存密碼，在保障資料安全上做得差勁，應該加密處理，令黑客無法輕易取得原始密碼。他又指，網絡應用框架如果沒有更新，就很容易出現漏洞，令黑客容易繞過登入程序，執行惡意程式，盜取資料。他認為，編程人員理應將數據安全納入設計和開發過程，而不應在系統完成後才考慮安全性。