首次!大考中心被駭客入侵 「新型學測試考」2千考生資料外泄
▲大考中心被駭客入侵,新型學測試考報名資料被駭。(圖/記者李毓康攝)
大考中心規劃7月28日至30日辦理111學測試辦考試,不料卻在今年4月中,有人透過不當手段駭入段報名系統觸及當時存於資料庫中部分學生資料。大考中心今(1)證實此事,並表示,約有2000筆學生資料被駭入,大考中心已報案,相關單位正展開調查。
大考中心說明,該案涉及的是因應7月28日至30日辦理的試辦考試使用的報名系統,並非110指定科目考試報名系統。試辦考試系統自4月1日開始上線,提供學校進行前置作業。
大考中心表示,正式報名開始於4月12日,於4 月15日經該中心查獲,有不明人士透過不當手段,進入試辦考試報名系統觸及當時存於資料庫中部分學生報名資料,該中心即依法通報權責主管機關,實施緊急應變措施,並進行系統調整及強化資通安全防護措施。
大考中心強調,已委請第三方公正單位進行事件調查與鑑識。依目前清查,疑似有少部分學生報名資料經不明人士瀏覽(約 2,000 筆,佔當時總數的 2.76%),大考中心已依個人資料保護法第12條及個人資料保護法施行細則第 22條規定通知相關當事人。
大考中心說,對於發生此事件深感遺憾與歉意,除已修正系統邏輯判斷缺失外,並已強化集報單位密碼強度,以避免類此事件再次發生。目前全案送司法調查中。同時心也依資通安全事件通報及應變辦法進行通報與損害復原作業。
對此,教育部說明,此次大考中心在110試辦考試的報名系統,發生少部分學生報名資料遭不明人士瀏覽,教育部在大考中心通報的當下,即依資通安全事件通報及應變辦法,要求該中心緊急應變與損害復原,將損害降到最低。
教育部強調,目前全案已送司法調查中。教育部也責成大考中心進行檢討並追本務究相關人員責任,同時強化資通安全防護,避免類此事件再次發生。
此外,教育部說,目前也要求大考中心詳細去檢視今年的指考報名系統,確認沒有問題。期待大考中心吸取此次經驗,用最嚴謹的態度辦理即將舉行的110指考,尤其面對疫情的變化,須以最高防疫規格進行準備,維護考生權益及安全。