檢方查獲一起長達5年的盜賣個資案,受害學生遍及全台。
社會 2021.11.18 13:21 臺北時間

補教業招生鋌而走險 750萬筆學生個資遭駭

記者|劉子維、魏林彥

教育體系的資安問題,再度出現漏洞。台南檢方查獲一起長達5年的盜賣個資案件,發現全台各縣市總共750萬筆學生的個資和會考成績,被駭客偷走,賣給補教業者。受害學生從小學到高中都有,遍及全台灣。雖然檢察官表示,駭客只有偷個資,沒有竄改成績,但防護網如此不嚴密,已經叫人難以信任。

一大清早上學去,只是這些孩子裡有多少人家裡電話、大小成績,個資已經流入駭客手中?台南地檢署查獲,補習班老師夥同駭客,入侵各縣市教育局、學校,竊取學生及家長個資,高達750多萬筆,再以每筆10到20元的價格轉賣給補習班用來招生,犯案至少超過5年。

台南地檢署襄閱主任檢察官林仲斌表示:「目前的獲利的金額初估大概是幾百萬。」中華民國補習教育全國總會總召集人陳春香指出:「10年前,就是說大家越來越注重《個資法》以後,其實我們也知道,我們補習班拿到的話,打給家長,家長其實也會反問我們說,你們這些資料從哪裡來的?大部分業者都不用這個方式,還有再加上我們現在的LINE、FB,大家都很會利用這些工具。」父母常常搞不懂怎麼市話和手機都會接到補習班推銷電話。

尤其業者線上廣告密密麻麻,學生個資每筆都有利用價值,陳春香說明:「這個補習班收了學生,就可以好好幫他規劃,可能8年、9年的一個學習計畫,會拿到這些會考的這個(成績),我相信他們可能有醫學班,或者是台大某科系、很優秀的科系,他們可能需要這種會考的成績,來當作他們招生入學(補習班)的一個評鑑。」

受害學校遍及全台灣,檢方表示初步掌握嫌犯是單純偷個資,沒有竄改資料,學生成績目前不受影響。教育部只回應,被駭客入侵的,不是掌管會考成績的心測中心,將函請地方政府加強資料安全防護。

只是從學習歷程檔案出包,到學生個資被駭,教育體系的資訊安全被打上好幾個問號。

即時新聞