被駭客盯上!7高中校務系統遭駭、個資外洩 教育部公布學校名單
教育部昨晚指出,3月中接獲亞昕公司通知,指駭客掌握了7所使用亞昕公司校務行政系統的學生個資,並回頭向亞昕威脅。教育部已啟動資安通報事件,並於稍早公布7所學校名單。
教育部表示,使用亞昕公司單機版校務行政系統的高中有7校,分別為台中市私立衛道高中、苗栗縣私立育民工家、嘉義市私立嘉華高中、雲林縣私立文生高中、台南市市立土城高中、南投縣私立普台高中以及桃園市市立內壢高中。
教育部昨天表示,針對使用亞昕公司簽約的26校學習歷程檔案資料,要到4月8日才會完成清查核對。全教總認為,此事件暴露學校校務行政系統防駭能力不足,不僅學生及家長個資被盜,還可能影響學生學習歷程檔案的資料安全。
教育部回應,學習歷程紀錄模組是學校校務系統的延伸功能,駭客入侵學校校務行政系統,依據目前鑑識狀況,未發現學習歷程檔案被竄改、刪除的軌跡。
教育部也說,高中學習歷程檔案紀錄模組採向上集中至教育部機房,統一管理,機房有完整的備份備援計畫和機制。至於校務行政系統仍置放於學校,教育部已請學校要求廠商完成「異機備份」設定,教育部也補助學校購置網路附加儲存系統(NAS)及硬碟經費。
教育部指出,公立學校適用資通安全管理法,故國立高中校務行政系統向上集中至教育部機房,並由機房統一備份,有完整備份機制;各地方政府主管的公立高中,則由地方政府負責向上集中作業,並由向上集中機房負責備份。至於私立高中,已函請各校並請直轄市政府督導學校落實資訊安全防護措施,應定期備份資料,並落實每日備份機制。
留言