7所高中校务系统被骇!全教总:教育部应协助维护学生权益
教育部于29日针对7所高级中等学校使用亚昕资讯股份有限公司之校务行政系统遭骇客入侵事件说明。(示意图/本报资料照)
教育部于29日针对7所高级中等学校使用亚昕资讯股份有限公司之校务行政系统遭骇客入侵事件说明,揭露于3月12日、14日分别接获亚昕公司通知,表示接获骇客威胁已获取且将散布该公司校务行政系统内高级中等学校学生资料。全国教师工会总联合会(以下简称全教总)认为,至今已事过半个多月,教育部才对外说明,此一事件正暴露学校校务行政系统防骇能力之不足,不仅学生及家长个资被盗,还可能影响学生学习历程档案的资料安全。
依据亚昕公司于网页的声明将事件归责于学校防火墙,并要求学校客户加强资安防护。教育部新闻稿并表示,针对使用亚昕公司签约的26校学习历程档案资料,要到4月8日完成清查核对。
全教总提到,本学期此刻,除高三学生正准备申请或推甄之备审资料外,一、二年级也透过校务系统按期程上传学档资料,倘若学校系统资安出现漏洞,将影响使用学档学生的权益。
全教总理事长侯俊良认为,教育部应记取上次文心机房学档事件的教训,除向警政机关备案,协助学校清查学档资料外,教育部应积极协助学校,挹注经费改善校务行政系统设施,强化资安防护。其次,侯俊良也提醒教育部,私校面临列为专辅或已准备退场,既有校务行政系统的维运与资安防护,教育部应善尽监督之职,保障学生个资安全,责无旁贷。