懲教署公布，本月24日發現署方其中一個存有懲教署人員個人資料的電腦系統被黑客非法進入，但未有證據顯示相關資料外洩或被公開。署方即時向警方報案，並會進一步加強保障個人資料的措施，防止同類事件發生。

經初步調查後，懲教署相信事件涉及有黑客非法進入內部知識管理系統，繼而透過該系統非法進入另一個存有懲教署人員個人資料的電腦系統，相關資料包括姓名、性別、出生日期、學歷，以及在懲教署的任職經歷信息與電郵地址。事件涉及約6,800名懲教署現職和離職人員。

懲教署在事件後即時採取行動，包括封鎖該內部知識管理系統、通知用戶更改密碼、對署方轄下所有系統作全面檢視和啟動後備程序，以及要求外判服務供應商就事件展開調查。

署方已向保安局、個人資料私隱專員公署和數字政策辦公室報告事件。

雖然未有證據顯示相關資料外洩，但為審慎起見，懲教署已陸續通知所有有機會受影響的人員。若他們發現可疑情況，應及早報警。

懲教署十分關注這宗電腦系統安全事故，正徵詢個人資料私隱專員公署和數字政策辦公室的意見，並全面檢視事件和進一步加強保障個人資料的措施，防止同類事件發生。