駭客入侵7高中校務系統 教育部清查26校學習歷程
教育部近日接獲資訊業者亞昕公司通知,遭到駭客勒索,初步清查有7所高中的校務行政系統被入侵,學生個資被竊取,並恐擴及共26校的學習歷程檔案,已和警政單位合作追查。
教育部今天發布新聞稿指出,本月12日、14日分別接獲亞昕資訊股份有限公司(以下簡稱亞昕公司)通知,受到駭客威脅,稱已獲取校務行政系統的學生資料,藉此勒索費用。
亞昕公司已向警察局報案,教育部也立即啟動資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業。
教育部表示,接獲通報後就與資安鑑識專家學者一同到亞昕公司進行數位鑑識。初步清查發現,駭客是透過1所學校的系統漏洞入侵主機,成功執行惡意程式,進而竊取學校的帳號密碼,並以該組帳號密碼,成功登入其他6所使用亞昕公司的高中校務行政系統(共7所被入侵)。
教育部表示,目前鑑識發現,駭客有下載學生個資的操作,但暫沒有新增、刪除等行為。攸關升學權益的學習歷程檔案,目前也沒發現被竄改、刪除的軌跡。
除了上述被入侵的7校,還有19校使用亞昕公司單機版校務行政系統(共26校)。為確保學生權益,教育部已組成專業小組,全面核對與亞昕公司簽約的26校學習歷程檔案資料,預計於4月8日前完成清查。
教育部表示,被外洩個資的學生,將依據「個人資料保護法」第12條規定,由學校通知當事人,並呼籲學生近期注意自身個資有無被盜用的情形,同時也會協助學校強化資通系統安全。
推薦文章
-
台北車站街友露宿為家 北市管理見效連桃園也來取經
-
身份證有1、2、5、0任兩碼!烏魚子、帆立貝吃到飽
-
消失的中產階級 平均每戶家庭財富906萬元...財富僅占11%
-
短延時強降雨來了!10縣市大雨特報恐下到晚上
-
台大教授葉丙成接教育部政次 今晚首次回應此事
-
外來種亞洲錦蛙入侵擴散叫聲如牛還沒天敵 移除困難原因曝
留言