7校校務系統遭駭 學校防駭能力差…教團憂危及學習歷程

駭客示意圖。路透

教育部昨晚指出，3月中接獲亞昕公司通知，指駭客掌握了7所使用亞昕公司校務行政系統的學生個資，並回頭向亞昕威脅。教育部已啓動資安通報事件，並清查與亞昕簽約的26校學生學習歷程檔案。全國教師工會總聯合會今天表示，教育部應該記取二年前文心機房事件的教訓，以經費改善校務行政系統設施、強化資安防護。

教育部昨天對外發布聲明，主動揭露3月12日、14日分別接獲亞昕公司通報。全教總今天表示，至今已事過半個多月，教育部纔對外說明；又依據亞昕公司聲明，將事件歸責於學校防火牆，並要求學校客戶加強資安防護。

教育部昨晚指出，3月中接獲亞昕公司通知，指駭客掌握了7所使用亞昕公司校務行政系統的學生個資，並回頭向亞昕威脅。圖／取自亞昕公司網頁

教育部昨天表示，針對使用亞昕公司簽約的26校學習歷程檔案資料，要到4月8日纔會完成清查覈對。全教總表示，此事件暴露學校校務行政系統防駭能力不足，不僅學生及家長個資被盜，還可能影響學生學習歷程檔案的資料安全。

全教總也說，又近期除高三生正準備申請或推甄備審資料外，一、二年級也透過校務系統按期程上傳學檔資料，若學校系統資安出現漏洞，將影響使用學檔學生的權益。

理事長侯俊良表示，教育部應記取2年前文心機房學習歷程檔案遺失的教訓，除向警政機關備案、協助學校清查學檔資料外，教育部應積極協助學校，挹注經費改善校務行政系統設施，強化資安防護。其次，也提醒教育部，私校面臨列爲專輔或已準備退場，既有校務行政系統的維運與資安防護，教育部也應善盡監督職責，保障學生個資安全。