懲教署昨日發現,一個存有約6800名懲教署現職及離職人員個人資料的電腦系統,被黑客非法進入,涉及資料包括姓名、性別、出生日期、學歷,以及在懲教署的任職經歷信息與電郵地址,已即時就事件向警方報案,向保安局、個人資料私隱專員公署及數字政策辦公室報告,未有證據顯示相關資料外洩或被公開。
懲教署相信事件涉及有黑客非法進入內部知識管理系統,繼而透過系統非法進入另一個儲存有懲教署人員個人資料的電腦系統。署方事件後即時採取行動,包括封鎖該內部知識管理系統、通知用戶更改密碼、對署方轄下所有系統作全面檢視及啓動後備程序,以及要求外判服務供應商就事件展開調查。正全面檢視事件和進一步加強保障個人資料的措施。