7校校務系統遭駭!教部證實學生個資外洩 將清查學習歷程檔案
教育部今晚間表示,月中接獲亞昕資訊股份有限公司通知,表示日前接獲駭客稱掌握了7所使用亞昕公司校務行政系統的學校學生個資,並回頭向亞昕公司威脅。本報資料照片
教育部今晚間表示,月中接獲亞昕資訊股份有限公司通知,表示日前接獲駭客稱掌握了7所使用亞昕公司校務行政系統的學校學生個資,並回頭向亞昕公司威脅。亞昕已通知教育部並向警方報案,教育部也立即啓動資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業。
國教署表示,爲釐清駭客入侵情形,已與資安鑑識專家赴亞昕公司進行數位鑑識,經初步清查發現,駭客是透過某校系統漏洞入侵主機,成功執行惡意程式,進而竊取該所學校帳號密碼,並以該組帳號密碼,成功登入其他6所使用亞昕公司系統的學校再竊取學生個資。
國教署指出,經初步鑑識發現有遭外部下載學生個資,但並未發現新增、刪除等操作。另有關於各校學生學習歷程檔案,依據目前鑑識狀況,並未發現被竄改、刪除,但爲確保學生權益,須審慎確認校內學生學習歷程檔案保全,國教署已組成專業小組啓動與亞昕公司簽約的26校學生學習歷程檔案資料正確性覈對,持續進行LOG檢視及資料比對作業,預計4月8日前完成清查。
針對學生個資外泄一事,國教署表示,將依據個人資料保護法第12條規定請學校通知當事人,並呼籲學校學生近期注意自身個人資料有無被盜用,如有發現亦請儘速向學校反映。
國教署也說,除7所受影響學校外,全國尚有19所高中使用亞昕公司單機版校務行政系統,爲掌握其餘學校個資外泄情形,教育部即刻進行數位鑑識,並與各該教育行政主管機關合作,協助各該學校持續強化資通系統安全能力,並落實校內個人資料保護,以維護學生權益進行各項保護措施。