首次!大考中心被骇客入侵 「新型学测试考」2千考生资料外泄
▲大考中心被骇客入侵,新型学测试考报名资料被骇。(图/记者李毓康摄)
大考中心规划7月28日至30日办理111学测试办考试,不料却在今年4月中,有人透过不当手段骇入段报名系统触及当时存于资料库中部分学生资料。大考中心今(1)证实此事,并表示,约有2000笔学生资料被骇入,大考中心已报案,相关单位正展开调查。
大考中心说明,该案涉及的是因应7月28日至30日办理的试办考试使用的报名系统,并非110指定科目考试报名系统。试办考试系统自4月1日开始上线,提供学校进行前置作业。
大考中心表示,正式报名开始于4月12日,于4 月15日经该中心查获,有不明人士透过不当手段,进入试办考试报名系统触及当时存于资料库中部分学生报名资料,该中心即依法通报权责主管机关,实施紧急应变措施,并进行系统调整及强化资通安全防护措施。
大考中心强调,已委请第三方公正单位进行事件调查与鉴识。依目前清查,疑似有少部分学生报名资料经不明人士浏览(约 2,000 笔,占当时总数的 2.76%),大考中心已依个人资料保护法第12条及个人资料保护法施行细则第 22条规定通知相关当事人。
大考中心说,对于发生此事件深感遗憾与歉意,除已修正系统逻辑判断缺失外,并已强化集报单位密码强度,以避免类此事件再次发生。目前全案送司法调查中。同时心也依资通安全事件通报及应变办法进行通报与损害复原作业。
对此,教育部说明,此次大考中心在110试办考试的报名系统,发生少部分学生报名资料遭不明人士浏览,教育部在大考中心通报的当下,即依资通安全事件通报及应变办法,要求该中心紧急应变与损害复原,将损害降到最低。
教育部强调,目前全案已送司法调查中。教育部也责成大考中心进行检讨并追本务究相关人员责任,同时强化资通安全防护,避免类此事件再次发生。
此外,教育部说,目前也要求大考中心详细去检视今年的指考报名系统,确认没有问题。期待大考中心吸取此次经验,用最严谨的态度办理即将举行的110指考,尤其面对疫情的变化,须以最高防疫规格进行准备,维护考生权益及安全。