在学前教育中心Sparkletots的网络安全事故中,未有银行账户资料以及学生的照片和学习进展资料遭外泄。
人民行动党社区基金会(PCF)属下学前教育中心Sparkletots日前通知学生家长,为中心提供学生管理系统(student management system)服务的供应商LittleLives,可能遭到未经授权的访问而导致数据泄露。
Sparkletots星期天(6月7日)发布给媒体的最新声明指出,已确认没有任何银行账户资料被泄露。此外,学生的照片和学习进展资料并不存储于LittleLives的系统中,LittleLives无法访问和读取这些资料。
Sparkletots同日发给学生家长的信件还指出,目前没有任何迹象显示相关信息遭到滥用,或被非法读取的数据已对外泄露。
发言人说,Sparkletots一直与LittleLives及它指定的专业服务供应商密切合作,以了解调查工作的进展,并提供必要支持。
根据目前的调查结果,此次网安事故源自于LittleLives使用的一个用户账户被盗用。LittleLives仍在进行调查,以确定事件的全部影响。
发言人强调,Sparkletots非常重视数据保护,如有任何重大进展,将持续及时发布最新消息。
Sparkletots于星期一(1日)首次就这起网安事故,发信通知学生家长。当时的初步调查结果显示,可能泄露的资料包括学生姓名及身份信息、班级及所属幼儿园资料、家长或监护人的联系资料、账单相关信息,以及付款状态或学费说明资料。
事发后,Sparkletots已向个人资料保护委员会(PDPC)通报此事,也与幼儿培育署保持密切联系。
