7所高中校務系統被駭!全教總:教育部應協助維護學生權益
教育部於29日針對7所高級中等學校使用亞昕資訊股份有限公司之校務行政系統遭駭客入侵事件說明。(示意圖/本報資料照)
教育部於29日針對7所高級中等學校使用亞昕資訊股份有限公司之校務行政系統遭駭客入侵事件說明,揭露於3月12日、14日分別接獲亞昕公司通知,表示接獲駭客威脅已獲取且將散佈該公司校務行政系統內高級中等學校學生資料。全國教師工會總聯合會(以下簡稱全教總)認爲,至今已事過半個多月,教育部纔對外說明,此一事件正暴露學校校務行政系統防駭能力之不足,不僅學生及家長個資被盜,還可能影響學生學習歷程檔案的資料安全。
依據亞昕公司於網頁的聲明將事件歸責於學校防火牆,並要求學校客戶加強資安防護。教育部新聞稿並表示,針對使用亞昕公司簽約的26校學習歷程檔案資料,要到4月8日完成清查覈對。
全教總提到,本學期此刻,除高三學生正準備申請或推甄之備審資料外,一、二年級也透過校務系統按期程上傳學檔資料,倘若學校系統資安出現漏洞,將影響使用學檔學生的權益。
全教總理事長侯俊良認爲,教育部應記取上次文心機房學檔事件的教訓,除向警政機關備案,協助學校清查學檔資料外,教育部應積極協助學校,挹注經費改善校務行政系統設施,強化資安防護。其次,侯俊良也提醒教育部,私校面臨列爲專輔或已準備退場,既有校務行政系統的維運與資安防護,教育部應善盡監督之職,保障學生個資安全,責無旁貸。