纽约市教育局遭骇 4.5万师生社安号、成绩外泄

纽约市教育局(DOE)日前因使用的第三方软件出现安全漏洞，敏感信息遭骇客入侵，约有4万5000名教职员及学生的社安号(SSN)、员工ID、学生评估报告于23日晚外泄；目前骇客暂未公布任何数据，纽约市警、联邦调查局(FBI)均已介入调查。

消息指出，当局网路系统中使用第三方软件“MOVEit”，用以共享文件，骇客疑似从中找到漏洞，当局23日晚传出资料外泄的消息；约4万5000名学生、教职员、服务提供者的社安号、生日日期、职员信息、学生ID被泄，另通过MOVEit总共可访问到1万9000个文档，其中包括学生的成绩评估、进度报告、医疗补助信息、还有当局职员的工作状态等。

“对当局而言，学生和教职员的安全，这包括他们的个资和数据是至关重要的”，市教育局发言人斯蒂尔(Nathaniel Styer)表示，近期了解到MOVEit系统中存在安全漏洞，影响了全球私人、政府机构在内的用户，我们将与纽约市网路指挥(Cyber Command)部门合作，立即采取行动补救；他也说，根据目前内部调查显示，部分文件确实受到影响。

据悉，该软件近期成为全球骇客活动的目标，在联邦政府中也广泛使用，安全漏洞此前已造成包括能源部(U.S. Department of Energy)在内的机构遭到入侵。

斯蒂尔表示，相信目前已经没有其他未经授权者继续访问市教育局系统，而骇客入侵的时间也仅发生在特定的某一时段，但当局并未透露发生时间。

对于那些受到影响的学生及教职员，市教育局表示，接下来将逐一通知受影响者，并提供身分监控服务；同时市教育局也会与纽约市警、FBI配合调查，目前暂未发现遭窃取的资料被公布。

事发后，代表学校管理人员的工会Council of Supervisors and Administrators Union于24日发出电邮，表示已和市教育总监班克斯(David Banks)团队直接沟通，试图减轻影响，“我们将继续密切注意状况，确保市府采取必要措施和行动保护资料安全”。