衛道高中
」7所高中教務系統遭駭客入侵 台2萬學生個資已在美知名駭客網站兜售
2024年3月29號,教育部曾發布新聞稿,表示接獲資訊公司亞昕通知,有駭客威脅已獲取該公司所負責的7所中學校務系統內的學生個資,並據此索取費用。除該公司已向警方報案外,教育部也已啟動資安相關的緊急應變措施;如今卻爆出在教育部發布訊息前,美國知名駭客網站上,就已經有人在兜售逾2萬筆的台灣失竊學生個資。今年3月,教育部曾發布新聞公告,表示亞昕資訊股份有限公司2月中旬接獲駭客聯繫,告知系統遭駭。受害學校則包含台中市私立衛道高中、苗栗縣私立育民工家、嘉義市私立嘉華高中、雲林縣私立文生高中、台南市市立土城高中、南投縣私立普台高中以及桃園市市立內壢高中等7所。教育部也強調,接獲通知後已立即啟動資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業,以維護學生權益。亞昕資訊則發出聲明表示,駭客此次是直接入侵學校主機竊取個資,雖然學校的主機、防火牆並非其業務範圍,但第一時間獲知仍緊急召開會議並報警處理,呼籲各校應加強相關資安防護措施。但據《鏡週刊》報導,早在教育部發布消息前,3月27號就有人在美國知名駭客網站上兜售台灣學生個資,還註明附有學生身分証號碼、學生及父母手機號碼、住址、生日等資訊。兜售者為取信網站用戶,在發帖中上秀出約10名學生的個資外,更提供了樣本連結下載,鏡週刊檢視相關檔案中約有400多筆個資,發現裡面除了上述資訊外,就連學生的學座號、父母職業、畢業學校、就讀類組都有。疑是駭客勒索亞昕資訊遭拒絕後,便直接到網上兜售相關資料,想要藉此獲利。台灣學生的個人資料已被人在美國網站上掛售,還提供樣本讓買家下載確認。(圖/翻攝BreachForums)
7所高中教務系統遭駭客入侵 教育部掛保證會持續提升防護機制
7所高中校務系統被駭客入侵,國教署已說明,將盤點相關涉及此案的26所學校的學習歷程檔案正確性。教育部於30日也公布7校名單,強調並未發現學習歷程檔案有被竄改、刪除的軌跡,同時也會持續投入資源提升防護機制,以及落實備份定期檢查,協助學校完善資安防護機制。教育部表示,112年度有使用亞昕公司單機版校務行政系統的高中7校,包含:台中市私立衛道高中、苗栗縣私立育民工家、嘉義市私立嘉華高中、雲林縣私立文生高中、台南市市立土城高中、南投縣私立普台高中,以及桃園市市立內壢高中。對於駭客駭進高中校務系統,恐影響高三考生學習歷程檔案,引起家長與學子擔憂影響升學,教育部說明,學習歷程紀錄模組是學校校務系統延伸功能,本次駭客入侵學校校務行政系統事件,依據目前鑑識狀況,並未發現學習歷程檔案有被竄改、刪除的軌跡。教育部也強調,國教署於接獲通知後,已立即啟動資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業,以維護學生權益。教育部並提到,國立高級中等學校之學習歷程紀錄模組,採向上集中至教育部國教署建置之機房統一管理,機房有完整的備份備援計畫及機制。至於校務行政系統仍置放於學校之情形,教育部已請學校要求廠商完成「異機備份」設定,教育部並已補助學校購置網路附加儲存系統(NAS)及硬碟經費,並持續於112年度補助歷程模組維護費,共投入超過新台幣4236萬元。教育部掛保證,會持續投入資源提升防護機制,與落實備份定期檢查,協助學校完善資安防護機制。
「最強私立高中」爆偷扣職員薪資…充互助金使用 校方回應了
號稱最強私立高中的台中天主教衛道中學,遭職員指控擅自扣除1到2百元作為職員婚喪互助金,但只有特定人士可領取,校方也未做相關告知。台中市勞工局接獲檢舉與勞檢後,發現校方確有違反《勞基法》情事;校方則回應互助金扣款和現行法令牴觸,將開會檢討改善。據《三立新聞網》報導,該校前教職員不滿校方教導學生懷真誠做人、用敬業做事,卻帶頭違法扣職員薪水去包紅包白包,其中老師扣200元、職員扣100元,還有工友1年多被扣1600多元。前教職員質疑,校方應透過合約或同意書執行此事,校方卻連告知的動作都沒做到。前教職員更指,校方遭勞工局勞檢發現工資未全額給付,違反勞動基準法被要求立即改善後,人事就上了「令人不舒服」的簽呈,內容提到「時代變革人心變異。全校這麼多人沒有簽被扣錢,結果他們只退我一個跟勞工局交差,說已經處理了」。校方則澄清,收取的金額沒有任何一毛進到學校戶頭,只是代收致贈。至於過去的互助金制度與現行法令牴觸,將召開校務會議共同討論改善。不過,該校因未經同意扣除薪水,後續仍要面對2到100萬元以下罰鍰。