澳大利亚多间学校所用的网上学习管理系统遭黑客入侵,导致学生和教职员数据外泄。澳大利亚国家网络安全办公室正协调应对方案。
澳大利亚广播公司报道,由美国教育科技公司Instructure开发,全球有约9,000间教学机构使用的学习管理系统Canvas,日前遭黑客入侵,大量学生和教职员用户数据外泄。
昆士兰州教育厅正是使用Instructure提供的网上学习平台,当局表示自2020年以来,在昆士兰公立学校就读或工作的师生都受这次事件影响。
家长表示:“这令人担忧,如今所有数据都可能外泄。”
也有家长称:“我对此显然不高兴,我不希望别人知道儿子的详细资料。”
而塔斯马尼亚州教育厅表示,有使用Canvas系统追踪师生学习情况,已收到数据外泄的通知。塔斯马尼亚职业技术培训学院亦称部分学生资料被盗取。
澳大利亚多间大学,包括墨尔本大学和悉尼大学等,都已表示知悉这次事件。
Instructure信息安全部门表示,这次外泄数据相信包括用户的姓名、电邮地址、学生证号码以及用户之间的聊天讯息,但相信账号密码、出生日期和身份证明相关资料等无被盗取,又相信事件已受控。
有网络安全专家关注这次数据外泄可能影响低年级学生安全。
网络安全专家欧文表示:“(外泄的)儿童数据存在风险,可能转售作为儿童性侵犯的数据。”
有教师工会呼吁当局彻查事件及检讨如何防止再次发生。
澳大利亚国家网络安全办公室发表声明称,正在协调各方以应对和了解哪些澳大利亚数据可能受到影响。
