芬兰首都赫尔辛基市传出教育部门遭到入侵的资料外泄事故，攻击者能够得逞的原因，竟是存在已知漏洞的远端存取伺服器，因尚未修补而酿祸。

5月13日赫尔辛基市政府指出，他们在4月30日察觉资料外泄的迹象，随即展开调查并采取相关防护措施，同时他们也通报了资料外泄监察员、警方，以及隶属于芬兰运输和通讯局（Traficom）的国家网路安全中心。而对于这起事故的受害规模，很有可能影响逾8万名学生及家长。

赫尔辛基市也在5月2日向教育部门通报此事，并协同外部专家进行调查。初期的调查结果显示，攻击者疑似取得学生及员工的使用者名称及电子邮件信箱，但后来他们发现，对方也窃得所有市府人员的使用者名称及电子邮件信箱，甚至是学生、家长、教育部门工作者的身分证字号与居住地址。

除了上述个资，市府人员还发现骇客取得教育部门网路磁碟的存取权限，当中存放了数千万个档案，有少部分含有机密资讯，以及敏感的个人资讯。

其中包含了学龄前孩童教育的客户名单，当中包含费用及收托的原因，再者，这批资料也存放儿童特殊状况的敏感资讯，例如：学童福利请求、特殊支援需求、与休学有关的医疗证明文件等。此外，调查人员也发现教育部门人员的病假记录。市政府不排除对方窃得受保密的人员资料。

而对于攻击者入侵的管道，赫尔辛基市表示，是透过远端存取伺服器的已知漏洞，但为何没有部署相关修补程式，原因仍不清楚，稍微庆幸的是，他们并未察觉攻击者入侵其他机关网路环境的迹象。

虽然这则公告并未透露遭骇的系统名称及漏洞编号，但他们认为，这突显市政府的资安更新及设备管理不足，将采取相关措施来防范类似事故不再发生。