聽新聞
test
0:00 /
0:00
7校校務系統遭駭!教部證實學生個資外洩 將清查學習歷程檔案
教育部今晚間表示,月中接獲亞昕資訊股份有限公司通知,表示日前接獲駭客稱掌握了7所使用亞昕公司校務行政系統的學校學生個資,並回頭向亞昕公司威脅。亞昕已通知教育部並向警方報案,教育部也立即啟動資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業。
國教署表示,為釐清駭客入侵情形,已與資安鑑識專家赴亞昕公司進行數位鑑識,經初步清查發現,駭客是透過某校系統漏洞入侵主機,成功執行惡意程式,進而竊取該所學校帳號密碼,並以該組帳號密碼,成功登入其他6所使用亞昕公司系統的學校再竊取學生個資。
國教署指出,經初步鑑識發現有遭外部下載學生個資,但並未發現新增、刪除等操作。另有關於各校學生學習歷程檔案,依據目前鑑識狀況,並未發現被竄改、刪除,但為確保學生權益,須審慎確認校內學生學習歷程檔案保全,國教署已組成專業小組啟動與亞昕公司簽約的26校學生學習歷程檔案資料正確性核對,持續進行LOG檢視及資料比對作業,預計4月8日前完成清查。
針對學生個資外洩一事,國教署表示,將依據個人資料保護法第12條規定請學校通知當事人,並呼籲學校學生近期注意自身個人資料有無被盜用,如有發現亦請盡速向學校反映。
國教署也說,除7所受影響學校外,全國尚有19所高中使用亞昕公司單機版校務行政系統,為掌握其餘學校個資外洩情形,教育部即刻進行數位鑑識,並與各該教育行政主管機關合作,協助各該學校持續強化資通系統安全能力,並落實校內個人資料保護,以維護學生權益進行各項保護措施。
延伸閱讀
贊助廣告
商品推薦
udn討論區
共 0 則留言
規範
- 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
- 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
- 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
- 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
FB留言