7高中系統遭駭!學生個資外洩 教育部4/8前清查26校學習檔案
亞昕公司日前收到駭客威脅,以散布公司負責的7所高中學生資料為由勒索費用,目前已向警方報案。國教署今(29日)表示,接獲通報後已立即啟動相關應變措施,經初步查詢,學生個資與學習歷程檔案皆未發現被竄改、刪除的軌跡,不過已組成專案小組,持續核對與亞昕公司簽約的26校學生資料,預計於4月8日前完成清查。
國教署指出,於12日、14日分別接獲亞昕公司通知後,立即啟動資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業。國教署與資安鑑識專家學者,赴亞昕公司進行數位鑑識,經初步清查發現,駭客是透過某校系統漏洞,入侵主機,成功執行惡意程式,進而竊取該所學校帳號密碼,並以該組帳號密碼,成功登入其他6所使用亞昕公司的高中校務行政系統,並竊取校內學生個人資料,共7所高中受影響。
國教署表示,經初步鑑識,發現僅有遭到外部下載學生個資操作動作,並未發現新增、刪除等操作行為,此外,7所高中的學生學習歷程檔案,也並未發現被竄改、刪除的軌跡,但為確保學生權益,須審慎確認校內學生學習歷程檔案的保全,國教署已組成專業小組啟動與亞昕公司簽約26校的學生學習歷程檔案資料正確性核對,持續進行LOG檢視及資料比對作業,預計於4月8日前完成清查。
至於學生個資外洩部分,國教署將依據《個人資料保護法》請學校通知當事人,並呼籲各該學校學生近期注意自身個人資料有無被盜用情形,如有發現亦請盡速向學校反映;國教署為掌握其餘19所學校個資外洩情形,即刻進行數位鑑識,並與各該教育行政主管機關合作,協助各該學校持續強化資通系統安全能力,並落實校內個人資料保護,以維護學生權益進行各項保護措施。