教育局新生入學網泄個資 議員憂遭詐騙集團利用

國民黨臺北市議員楊植鬥發現，臺北市政府教育局的「臺北市國民小學新生入學資訊網」個資外泄，驗證身份後，只要修改就學編號，就可以查到其它孩童的入學資訊。（臺北市議員楊植鬥提供／劉彥宜臺北傳真）

臺北市國中小上週公告入學資訊，國民黨臺北市議員楊植鬥發現，臺北市政府教育局的「臺北市國民小學新生入學資訊網」個資外泄。他擔憂，詐騙集團囂張，恐假冒學校取信於家長，「真的太扯了」。教育局迴應，目前網站已經安全性測試，但無法確認期間是否有異常登入盜取個資，造成不便十分抱歉，未來會避免再次發生系統漏洞。

楊植鬥指出，有家長髮現，進入「臺北市國民小學新生入學資訊網」驗證身份後，只要修改就學編號，就可以查到其它孩童的入學資訊，包含姓名、戶籍地、設籍學校及設籍日期，「全被看光光，真的太扯了。」

楊植鬥說，13日已要求教育局處理，當天立即將網站關閉，避免學童個資泄漏，經1天搶修，今日已具安全阻擋功能，但仍擔憂有心人士利用漏洞，也請市府查詢，網站是否有任何不正常登入動作。

楊植鬥提醒，最近詐騙集團囂張，也許會假冒學校詐騙，並提供孩童學籍取信於家長，騙財取物，也請家長務必小心。

教育局回覆，家長登入新生入學資訊網，須完整輸入學生身分證字號、學生出生日期及聯絡人手機號碼，經系統驗證後方可登入學童資訊頁面，但登入後頁面網址未留意到橫向安全隔離機制，若有心人士嘗試竄改，恐讀取到他人資料。

教育局說明，於5月13日下午2時先行關閉家長登入相關功能，並移請系統廠商予以排查，並進行完整網站安全性測試，於13日晚間8點完成家長登入頁面安全性維護更新，目前網站涉及家長註冊及登入相關功能，已恢復正常運作，並經安全性測試已具妥善安全阻擋之維護功能。

教育局坦言，12日起寄發紙本入學通知單，並開放家長於系統查詢分發學校及下載入學通知單，原則上較爲大量使用者登入皆於12至13日期間。經廠商系統主機調閱5月13日凌晨0時至關閉登入功能期間，僅能查出短時間內重複登入及重新整理的筆數計有36筆，無法確認一定就是異常登入盜取個資。

教育局表示，系統漏洞造成民衆不便十分抱歉，爾後會督請廠商提高資訊安全防護，避免再次發生系統漏洞。