負責向港大供貨的電子產品代理商MicrowareLtd,有20多年歷史,代理多款電腦、手提電腦與程式,政府多個部門也是該公司的客戶。該公司今年9月起,接受港大專業進修學院的師生訂購手提電腦,但有學生近日瀏覽自己在該公司的網上定單時發現,只須修改連結最尾幾個位的數字,便能登入其他顧客的定單,盡覽他們的個人資料,包括姓名、電話、電郵及住址等。
港大專業進修學院發言人表示,訂購手提電腦的活動由學生會籌劃及甄選供應商,但學院有派教職員擔任顧問,提供意見;學院對洩密感震驚及遺憾,已敦促代理商盡快處理及交代跟進安排,並保留追究權利。
代理商於昨日下午在網站貼告示,證實收到客戶資料外洩的投訴,查證後發現是外判商的網上保安系統漏洞,已即時修正,並向受影響人士致歉。香港互聯網協會互聯網保安及私隱工作小組召集人楊和生相信,今次是編寫應用程式時出錯。