教育局新生入學網泄個資 議員憂遭詐騙集團利用

國民黨臺北市議員楊植鬥發現,臺北市政府教育局的「臺北市國民小學新生入學資訊網」個資外泄,驗證身份後,只要修改就學編號,就可以查到其它孩童的入學資訊。(臺北市議員楊植鬥提供/劉彥宜臺北傳真)

臺北市國中小上週公告入學資訊,國民黨臺北市議員楊植鬥發現,臺北市政府教育局的「臺北市國民小學新生入學資訊網」個資外泄。他擔憂,詐騙集團囂張,恐假冒學校取信於家長,「真的太扯了」。教育局迴應,目前網站已經安全性測試,但無法確認期間是否有異常登入盜取個資,造成不便十分抱歉,未來會避免再次發生系統漏洞。

楊植鬥指出,有家長髮現,進入「臺北市國民小學新生入學資訊網」驗證身份後,只要修改就學編號,就可以查到其它孩童的入學資訊,包含姓名、戶籍地、設籍學校及設籍日期,「全被看光光,真的太扯了。」

楊植鬥說,13日已要求教育局處理,當天立即將網站關閉,避免學童個資泄漏,經1天搶修,今日已具安全阻擋功能,但仍擔憂有心人士利用漏洞,也請市府查詢,網站是否有任何不正常登入動作。

楊植鬥提醒,最近詐騙集團囂張,也許會假冒學校詐騙,並提供孩童學籍取信於家長,騙財取物,也請家長務必小心。

教育局回覆,家長登入新生入學資訊網,須完整輸入學生身分證字號、學生出生日期及聯絡人手機號碼,經系統驗證後方可登入學童資訊頁面,但登入後頁面網址未留意到橫向安全隔離機制,若有心人士嘗試竄改,恐讀取到他人資料。

教育局說明,於5月13日下午2時先行關閉家長登入相關功能,並移請系統廠商予以排查,並進行完整網站安全性測試,於13日晚間8點完成家長登入頁面安全性維護更新,目前網站涉及家長註冊及登入相關功能,已恢復正常運作,並經安全性測試已具妥善安全阻擋之維護功能。

教育局坦言,12日起寄發紙本入學通知單,並開放家長於系統查詢分發學校及下載入學通知單,原則上較爲大量使用者登入皆於12至13日期間。經廠商系統主機調閱5月13日凌晨0時至關閉登入功能期間,僅能查出短時間內重複登入及重新整理的筆數計有36筆,無法確認一定就是異常登入盜取個資。

教育局表示,系統漏洞造成民衆不便十分抱歉,爾後會督請廠商提高資訊安全防護,避免再次發生系統漏洞。