日前學校被通知使用與本校相同校務系統(亞昕)的某私校電腦系統主機被駭客入侵並破解系統安全設定,取得各項機敏資料,其中包含亞昕的平台測試帳號資料,該帳號主要用於協助學校更改平台相關設定。
經與亞昕公司交叉確認後,本校提供教師和學生輸入與查詢成績的網頁有被該帳號登入的情況,目前查驗的情況如下:
1.該帳號登入網頁並無法直接影響系統主機
2.該網頁功能單一,無報表下載的功能,且網頁操作紀錄亦無任何異常行為。
3.本校系統主機經教育部指派專責單位進行資安檢測,目前僅發現有登入網頁並數筆切換不同功能頁面的紀錄,無法確認駭客可能查看到的個人資料欄位、範圍及筆數以及駭客是否有透過截圖...
觀看完整文章