教育部近日接獲亞昕資訊公司通知遭到駭客勒索,初步清查有7所高中的校務行政系統被入侵,學生個資被竊取,由於使用同樣系統的一共有26所學校,教育部目前正在進行資料比對,預計4月8號完成清查。
駭客使用系統漏洞竊取學生資料 國教署:沒有刪改學習歷程檔案
學生使用電腦輸入資料,卻沒想到有學校的校務系統被駭客入侵!教育部證實,國教署和資安專家到被駭的電腦公司進行數位鑑識清查後,發現有駭客使用某高中系統漏洞入侵電腦主機,執行惡意程式並竊取該校帳號密碼,又以該組帳號密碼成功登入其他6所學校的校務系統,竊取學生資料。
國教署表示,目前發現有遭到外部下載學生個資的操作動作,但沒有新增或是刪除攸關升學的學習歷程檔案,也沒有發現被竄改或刪除的狀況。不過因為有26校都是使用同樣系統,為確保學生權益,國教署也正在核對這些學校學習歷程檔案資料的正確性,預計在4月8號前完成清查。
校園系統是否存在漏洞要細查 資安專家:以免資安外洩影響擴大
資安專家劉彥伯指出,如果是學生系統的權限,影響範圍就很大,包含像是新增刪除,或是甚至是偽造、假裝有某些學生在學校裡就讀。為何可以從單一學校的帳號或密碼,就可以去存取其他學校帳號密碼,這部分在權限管控上面存在一些漏洞,「學校本身行政人員,可以做一些相關的教育訓練。」
有家長表示,「蠻嚴重的,因為小朋友的個資都被發現,覺得蠻危險的。」也有民眾說,「畢竟是學生,學校的資安應該要控管好。」
台北/劉芝宇、陳建國 責任編輯/林廷屹