紐約市教育局遭駭 4.5萬師生社安號、成績報告外洩

紐約市教育局(DOE)日前因使用的第三方軟件出現安全漏洞，敏感信息遭駭客入侵，約有4萬5000名教職員及學生的社安號(SSN)、員工ID、學生評估報告於23日晚外洩；目前駭客暫未公布任何數據，紐約市警、聯邦調查局(FBI)均已介入調查。

消息指出，當局網路系統中使用第三方軟件「MOVEit」，用以共享文件，駭客疑似從中找到漏洞，當局23日晚傳出資料外洩的消息；約4萬5000名學生、教職員、服務提供者的社安號、生日日期、職員信息、學生ID被洩，另通過MOVEit總共可訪問到1萬9000個文檔，其中包括學生的成績評估、進度報告、醫療補助信息、還有當局職員的工作狀態等。

「對當局而言，學生和教職員的安全，這包括他們的個資和數據是至關重要的」，市教育局發言人斯蒂爾(Nathaniel Styer)表示，近期了解到MOVEit系統中存在安全漏洞，影響了全球私人、政府機構在內的用戶，我們將與紐約市網路指揮(Cyber Command)部門合作，立即採取行動補救；他也說，根據目前內部調查顯示，部分文件確實受到影響。

據悉，該軟件近期成為全球駭客活動的目標，在聯邦政府中也廣泛使用，安全漏洞此前已造成包括能源部(U.S. Department of Energy)在內的機構遭到入侵。

斯蒂爾表示，相信目前已經沒有其他未經授權者繼續訪問市教育局系統，而駭客入侵的時間也僅發生在特定的某一時段，但當局並未透露發生時間。

對於那些受到影響的學生及教職員，市教育局表示，接下來將逐一通知受影響者，並提供身分監控服務；同時市教育局也會與紐約市警、FBI配合調查，目前暫未發現遭竊取的資料被公布。

事發後，代表學校管理人員的工會Council of Supervisors and Administrators Union於24日發出電郵，表示已和市教育總監班克斯(David Banks)團隊直接溝通，試圖減輕影響，「我們將繼續密切注意狀況，確保市府採取必要措施和行動保護資料安全」。

更多世界日報報導
新冠病毒可能起源為何？新解密報告顯示美國情報界仍有分歧
克宮：瓦格納首腦不會被起訴 將前往白俄羅斯
水壓驚人…深海泰坦號 有如艾菲爾鐵塔壓在身