7所高中教務系統遭駭客入侵　台2萬學生個資已在美知名駭客網站兜售

2024年3月29號，教育部曾發布新聞稿，表示接獲資訊公司亞昕通知，有駭客威脅已獲取該公司所負責的7所中學校務系統內的學生個資，並據此索取費用。除該公司已向警方報案外，教育部也已啟動資安相關的緊急應變措施；如今卻爆出在教育部發布訊息前，美國知名駭客網站上，就已經有人在兜售逾2萬筆的台灣失竊學生個資。

今年3月，教育部曾發布新聞公告，表示亞昕資訊股份有限公司2月中旬接獲駭客聯繫，告知系統遭駭。受害學校則包含台中市私立衛道高中、苗栗縣私立育民工家、嘉義市私立嘉華高中、雲林縣私立文生高中、台南市市立土城高中、南投縣私立普台高中以及桃園市市立內壢高中等7所。教育部也強調，接獲通知後已立即啟動資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業，以維護學生權益。

亞昕資訊則發出聲明表示，駭客此次是直接入侵學校主機竊取個資，雖然學校的主機、防火牆並非其業務範圍，但第一時間獲知仍緊急召開會議並報警處理，呼籲各校應加強相關資安防護措施。

但據《鏡週刊》報導，早在教育部發布消息前，3月27號就有人在美國知名駭客網站上兜售台灣學生個資，還註明附有學生身分証號碼、學生及父母手機號碼、住址、生日等資訊。兜售者為取信網站用戶，在發帖中上秀出約10名學生的個資外，更提供了樣本連結下載，鏡週刊檢視相關檔案中約有400多筆個資，發現裡面除了上述資訊外，就連學生的學座號、父母職業、畢業學校、就讀類組都有。疑是駭客勒索亞昕資訊遭拒絕後，便直接到網上兜售相關資料，想要藉此獲利。

文章出處:https://www.ctwant.com/article/329493