教育局新生入学网泄个资 议员忧遭诈骗集团利用

国民党台北市议员杨植斗发现,台北市政府教育局的「台北市国民小学新生入学资讯网」个资外泄,验证身份后,只要修改就学编号,就可以查到其它孩童的入学资讯。(台北市议员杨植斗提供/刘彦宜台北传真)

台北市国中小上周公告入学资讯,国民党台北市议员杨植斗发现,台北市政府教育局的「台北市国民小学新生入学资讯网」个资外泄。他担忧,诈骗集团嚣张,恐假冒学校取信于家长,「真的太扯了」。教育局回应,目前网站已经安全性测试,但无法确认期间是否有异常登入盗取个资,造成不便十分抱歉,未来会避免再次发生系统漏洞。

杨植斗指出,有家长发现,进入「台北市国民小学新生入学资讯网」验证身份后,只要修改就学编号,就可以查到其它孩童的入学资讯,包含姓名、户籍地、设籍学校及设籍日期,「全被看光光,真的太扯了。」

杨植斗说,13日已要求教育局处理,当天立即将网站关闭,避免学童个资泄漏,经1天抢修,今日已具安全阻挡功能,但仍担忧有心人士利用漏洞,也请市府查询,网站是否有任何不正常登入动作。

杨植斗提醒,最近诈骗集团嚣张,也许会假冒学校诈骗,并提供孩童学籍取信于家长,骗财取物,也请家长务必小心。

教育局回复,家长登入新生入学资讯网,须完整输入学生身分证字号、学生出生日期及联络人手机号码,经系统验证后方可登入学童资讯页面,但登入后页面网址未留意到横向安全隔离机制,若有心人士尝试窜改,恐读取到他人资料。

教育局说明,于5月13日下午2时先行关闭家长登入相关功能,并移请系统厂商予以排查,并进行完整网站安全性测试,于13日晚间8点完成家长登入页面安全性维护更新,目前网站涉及家长注册及登入相关功能,已恢复正常运作,并经安全性测试已具妥善安全阻挡之维护功能。

教育局坦言,12日起寄发纸本入学通知单,并开放家长于系统查询分发学校及下载入学通知单,原则上较为大量使用者登入皆于12至13日期间。经厂商系统主机调阅5月13日凌晨0时至关闭登入功能期间,仅能查出短时间内重复登入及重新整理的笔数计有36笔,无法确认一定就是异常登入盗取个资。

教育局表示,系统漏洞造成民众不便十分抱歉,尔后会督请厂商提高资讯安全防护,避免再次发生系统漏洞。