圖片來源: 

大學入學考試中心

大學入學考試中心即將於7月28日至30日,針對第一屆實施「十二年國民基本教育課程綱要」的學生,辦理試辦考試。不過,該單位於6月1日發布新聞稿證實,試辦考試的報名系統,出現部分資料遭到不明人士瀏覽的情況,約有2千筆學生的報名資料受到影響。

針對這起試辦考試的系統遭到入侵的事故,大考中心表示,他們在4月15日發現,有不明人士經由不當手段,進入試辦考試的報名系統,並觸及當時存放於資料庫裡部分學生的報名資料。該單位察覺此事後,依資通安全事件通報及應變辦法向權責主管機關通報,並實施緊急應變措施,同時亦委由第三方公正單位進行調查。不過,大考中心強調,指定科目考試的報名系統與試辦考試不同,不受此次事件波及。

根據清查的結果,大考中心表示,疑似有少部分學生報名的資料經不明人士瀏覽,這些遭到異常存取的資料約有2千筆,占當時報名資料總數的2.76%。該單位已依據個人資料保護法第12條,以及個人資料保護法施行細則第22條等規定,通知相關當事人,提醒這些學生要留意資料外洩會衍生的事件,例如,可能會接到詐騙電話的情況。

而對於本次事故事後的因應措施,大考中心指出,他們已經修正系統邏輯判斷的缺失,並強化集報單位的密碼強度,來防範類似的事件再度發生。不過,究竟資料外洩事故發生的原因為何?大學入學考試中心主任周兆民表示,基於全案已經進入司法調查程度,他們不便多做說明,但表明他們考慮加強密碼管理措施,且不排除採用雙因素驗證來加強防護。

但為何在此次事件發生超過1個月才向大眾公告?周兆民指出,他們考慮到學生準備相關考試的報名流程,經過向主管機關報備、核可後,決定在指定科目考試報名系統於5月27日下線後,才公布此次資料外洩事故。


熱門新聞

Advertisement