127所中小学使用的Mobile Guardian平台遭入侵,导致姓名和电邮地址外泄。教育部已通知所有受影响的家长和教师,提醒他们提防钓鱼电邮并保持警惕。
教育部星期六(4月20日)答复《联合早报》询问时指出,当局已在星期五(19日)晚上通知了所有受影响者,如果家长至今未收到任何电邮通知,代表他们的资料未受影响。使用其他设备的学校不受影响,也不会收到有关此事的电邮。
教育部是在4月17日接到Mobile Guardian通知,指有人未经许可登录公司外国总部的用户管理平台,获取五所小学和122所中学的家长和职员姓名与电邮地址。这些学校的学生使用iPad或Chromebook,作为个人学习电子配备。教育部已向Mobile Guardian表达关切,并已报警。
Mobile Guardian是一个装置在学生个人学习电子配备上的配备管理应用,可让家长管理电脑的使用,如限制孩子的上网时间及可登录的网站。本地共有300多所中小学,换言之,受事件影响的学校占了近三分之一。
Mobile Guardian在网站发布声明指出,公司是在4月12日收到电邮,指有人未经许可登录系统。这个电邮起初被标为“垃圾邮件”(spam)或钓鱼电邮,直到公司于16日收到后续的通知。公司在核实事件的性质和可信度后,才通知受影响的客户。
公司现阶段的调查显示,未经许可浏览的用户记录来自美国和新加坡,泄露的信息包括姓名、电邮、学校名称、时区,以及用户角色。学生的其他个人信息并没有泄露。
因为Mobile Guardian采用的数据管理方法,只有表面的信息被浏览,所有的密码都已加密,不会以可读取的格式存储,所以并没有泄露。
公司说,考虑到泄露数据的性质,受影响用户事后遭遇诈骗的风险很低。
公司也向受影响的用户道歉。
赞
