日本第一學府東京大學週四(7/16)表示,因校園內伺服器系統遭病毒攻擊,含校內學生與教職員個資在內,最多可能有3萬6300筆個資外洩。

東大指出,6/30管理者發現,用來提供校內業務與管理部分教職員和學生郵件服務的伺服器電腦,管理介面設定模式和主管人員所設定的不同,經調查後發現,該電腦確實受到病毒感染且曾出現擅自外傳資料的跡象。

有鑒於保存在該電腦的資料都有外洩可能,因此東大在事發後立即對該電腦採取隔離處置,同時通知使用該電腦提供的校內業務服務相關人員盡快更改目前使用的帳號密碼組合,以防止災情擴大。日本讀賣電視台報導指出,東大內部初步調查,在6/30約一週前,有校內教職員在該電腦上開啟「關於會議內容變更」主旨郵件的附檔才導致電腦中毒,但詳情仍需要進一步調查。

已知有外洩疑慮的個資包括2013/2014年入學的學生與2012/2013年使用該服務系統的學生使用者帳號、初期設定密碼、姓名、學生證號碼,約2萬7000筆。2012年以後使用該服務系統的教職員使用者帳號、初期設定密碼、所屬部門與身分、姓名、校內聯絡方式,約4500筆。現在使用該系統的學生與教職員的使用者帳號、姓名、學生證號碼,約1000筆。伺服器各部署管理負責人的帳號、初期設定密碼、姓名、校內聯絡方式,約3800筆。

東大表示,詳細事由與影響範圍仍需要時間分析,但已知外洩資料不包含學生成績與個人地址,截至目前為止也沒有接到因相關個資外洩而產生的人身或財物損失報告。根據今後調查結果,東大將再次加強全教職員的個資管理意識與收到可疑郵件的正確對應方式,並加強電腦系統資安等級以保護業務系統安全,防止類似案件的發生。(編譯/張嵐霆)

 


Advertisement

更多 iThome相關內容