教育部今晚间表示,月中接获亚昕资讯股份有限公司通知,表示日前接获骇客称掌握了7所使用亚昕公司校务行政系统的学校学生个资,并回头向亚昕公司威胁。本报资料照片
教育部今晚间表示,月中接获亚昕资讯股份有限公司通知,表示日前接获骇客称掌握了7所使用亚昕公司校务行政系统的学校学生个资,并回头向亚昕公司威胁。亚昕已通知教育部并向警方报案,教育部也立即启动资通安全事件通报、个人资料事件通报、个人资料行政检查、紧急应变措施及调查作业。
国教署表示,为厘清骇客入侵情形,已与资安鉴识专家赴亚昕公司进行数位鉴识,经初步清查发现,骇客是透过某校系统漏洞入侵主机,成功执行恶意程式,进而窃取该所学校帐号密码,并以该组帐号密码,成功登入其他6所使用亚昕公司系统的学校再窃取学生个资。
/*.innity-apps-underlay-ad {z-index: 34 !important; }*/ .innity-apps-underlay-ad ~ .header {z-index: 35;} .innity-apps-underlay-ad ~ .main-content .inline-ads { background: transparent;} #eyeDiv ~ .footer{ position: relative; z-index: 2;} /* sizmek_underlay 投递调整置底 z-index 权重 */ .article-content__abbr__text {display:inline-block;} /* to be remove */
国教署指出,经初步鉴识发现有遭外部下载学生个资,但并未发现新增、删除等操作。另有关于各校学生学习历程档案,依据目前鉴识状况,并未发现被窜改、删除,但为确保学生权益,须审慎确认校内学生学习历程档案保全,国教署已组成专业小组启动与亚昕公司签约的26校学生学习历程档案资料正确性核对,持续进行LOG检视及资料比对作业,预计4月8日前完成清查。
针对学生个资外泄一事,国教署表示,将依据个人资料保护法第12条规定请学校通知当事人,并呼吁学校学生近期注意自身个人资料有无被盗用,如有发现亦请尽速向学校反映。
国教署也说,除7所受影响学校外,全国尚有19所高中使用亚昕公司单机版校务行政系统,为掌握其余学校个资外泄情形,教育部即刻进行数位鉴识,并与各该教育行政主管机关合作,协助各该学校持续强化资通系统安全能力,并落实校内个人资料保护,以维护学生权益进行各项保护措施。