日前,有學校的校務行政系統遭到駭客入侵,教育部再追蹤發現,全台有7所高中使用亞昕資訊公司的校務行政系統,3月中部分學生的個資遭到駭客散布後,外洩的資料地址大多分布在中彰投,還有1988年和1989年出生者,甚至連家長姓名、電話全都被曝光,資料多達2萬筆。目前教育部已啟動資安事件通報等應變措施,也通知個資被外洩的當事人,更請學校注意學生資料有無被盜用。
「亞昕資訊」遭勒索拒付款 駭客外洩學生個資
提供個人資料給學校,但萬萬沒想到校務行政系統居然會被駭客入侵。事件曝光後,教育部後續追蹤發現,全台包含桃園、苗栗、台中等7所使用「亞昕資訊公司」校務行政系統的高中,都遭到駭客入侵。
而駭客取得個資後,先是向公司勒索贖款,亞昕公司拒付後,駭客就外洩學生個資,而遭到外洩的資料地址大多分布在中彰投,1988年和1989年出生者,甚至連家長姓名、電話全都被曝光,資料多達2萬筆!
實際詢問學生,有人認為,「我一定會覺得蠻嚴重的,(資料)好像也很難拿回來,(教育部)當然還是要有一些做法」、「要讓受害者清楚了解,他們的資料需要多做保護。」全教總理事長侯俊良表示,「學生或家長會覺得蠻沒有保障,教育部應該積極的協助這些學校。」
教師團體痛批,事發超過半個多月才對外說明,實在太誇張。對此,教育部表示,已啟動相關應變措施,並請學校通知當事人,也呼籲學生注意資料有無被盜用情形;至於攸關升學的學習歷程檔案,目前還沒有發現被竄改或刪除的狀況,但有26校都使用同樣系統,怕影響到第二階段甄試。
駭客入侵! 學習歷程檔案未被竄改或刪除
國教署正核對這些學校學習歷程檔案資料的正確性,預計在4月8號前完成清查,台科大資安中心主任查士朝說明,「其實我們也不排除說,真的是有其他資料有可能被存取到,要做一些詐騙等等,背後其實都會有一些蠻大的風險在。」
資安專家坦言,若個資已被外洩,很可能被不斷轉傳出去,提醒各校園系統得檢視是否存在其他漏洞,以免個資外洩影響持續擴大。
台北/劉芝宇、黃明聖 責任編輯/曾以馨