被駭客盯上！7高中校務系統遭駭、個資外洩 教育部公布學校名單

教育部昨晚指出，3月中接獲亞昕公司通知，指駭客掌握了7所使用亞昕公司校務行政系統的學生個資，並回頭向亞昕威脅。教育部已啟動資安通報事件，並於稍早公布7所學校名單。

教育部表示，使用亞昕公司單機版校務行政系統的高中有7校，分別為台中市私立衛道高中、苗栗縣私立育民工家、嘉義市私立嘉華高中、雲林縣私立文生高中、台南市市立土城高中、南投縣私立普台高中以及桃園市市立內壢高中。

教育部昨天表示，針對使用亞昕公司簽約的26校學習歷程檔案資料，要到4月8日才會完成清查核對。全教總認為，此事件暴露學校校務行政系統防駭能力不足，不僅學生及家長個資被盜，還可能影響學生學習歷程檔案的資料安全。

教育部回應，學習歷程紀錄模組是學校校務系統的延伸功能，駭客入侵學校校務行政系統，依據目前鑑識狀況，未發現學習歷程檔案被竄改、刪除的軌跡。

教育部也說，高中學習歷程檔案紀錄模組採向上集中至教育部機房，統一管理，機房有完整的備份備援計畫和機制。至於校務行政系統仍置放於學校，教育部已請學校要求廠商完成「異機備份」設定，教育部也補助學校購置網路附加儲存系統（NAS）及硬碟經費。

教育部指出，公立學校適用資通安全管理法，故國立高中校務行政系統向上集中至教育部機房，並由機房統一備份，有完整備份機制；各地方政府主管的公立高中，則由地方政府負責向上集中作業，並由向上集中機房負責備份。至於私立高中，已函請各校並請直轄市政府督導學校落實資訊安全防護措施，應定期備份資料，並落實每日備份機制。