平台遭入侵为密码管理不善所致
通讯及新闻部长兼内政部第二部长杨莉明,针对同起事件书面答复工人党议员林志蔚(盛港集选区)的提问时说,个人资料保护委员会已就此案件开展调查,调查是否有私人机构违反个人资料保护法令。
教育部已在4月19日晚上,向受影响的用户发出电邮,避免他们落入网络钓鱼或诈骗陷阱。教育部也就此事向警方报案。
陈振声强调,教育部非常重视这起事件,并已向Mobile Guardian表达了强烈不满。
他说,教育部已要求Mobile Guardian委任一名法证调查员,检讨系统和流程,并提出建议,以防止类似事件再次发生。调查正在进行中。如果出现违反合同义务的情况,政府将采取适当行动。
延伸阅读
教育部长陈振声星期三(5月8日)通过书面答复议员黄文鸿(蔡厝港集选区)、祖安清心(丹戎巴葛集选区)和文礼佳博士(惹兰勿刹集选区)的国会提问时,就平台数据外泄事件说明后续进展。
教育部在今年4月17日接到Mobile Guardian通知,指有人未经许可登录公司外国总部的用户管理平台,获取五所小学和122所中学的家长和职员名字与电邮地址。受影响的家长约6万7000人,学校职员则有2万2000人。这些学校的学生使用iPad或Chromebook,作为个人学习电子配备。
陈振声说,厂商调查后发现,平台遭入侵是密码管理不善所致,而不是未经授权的个人钻了系统漏洞。教育部已进行安全检查,并未在教育部的设备管理网站上发现任何可疑活动,也没有迹象表明遭到入侵。
Mobile Guardian是一个装置在学生个人学习电子配备的配备管理应用,可让家长管理电脑的使用,如限制孩子上网的时间及可登录的网站。
中小学应用平台Mobile Guardian遭非法入侵导致资料外泄,政府已要求厂商委任法证调查员检讨系统和流程。当局同时也在调查是否违反个人资料保护法令。
