多名学生被开除！珀斯学生黑入学校系统查看成绩，敏感信息泄露长达四年

据《西澳人报》6月24日报道，珀斯天主教学校的学生在被发现之前，多年来一直在入侵在线数据网站以查看成绩和考试分数。

黑客丑闻于 3 月首次曝光，Corpus Christi College的一群学生在访问一个包含成绩、健康记录和家庭住址等敏感信息的在线系统时被发现。

从那时起，至少有四名 11 年级男孩被迫离开Bateman school，要么是被父母要求退学，要么是被正式开除。

在被发现之前，至少四年来，这些违规行为已在校方不知情的情况下持续了至少四年。

（图片来源：西澳人报）

一群男孩经常在未经授权的情况下访问学校的 SEQTA 系统，在他们被交回课堂前几天检查他们的作业和考试成绩。

据了解，他们在 8 年级时首次使用老师的用户名和密码登录系统，当时系统将用户名和密码留在屏幕上，供全班同学查看。在那位老师离开学校后，他们还继续这样做了一段时间。

当那位老师的账户最终被关闭时，一名学生通过电子邮件冒充权威人士从另一位老师那里获得了登录详细信息。

系统中包含的一些数据已收集在电子表格中，包括其他学生的地址。

据了解，学生未经授权访问是同学之间的公开秘密。

直到一名学生在成绩公布前告诉家长他们的成绩，促使家长通知学校，这些违规行为才被曝光。

西澳许多学校广泛使用 SEQTA 作为教师、学生和家长之间的中央通信枢纽。

西澳天主教教育局和 SEQTA 于 3 月展开了一项调查，结论是“一小部分学生”未经授权访问了单个系统。

CEWA 发言人表示：“这些学生已被确认，并采取了补救措施，以防止此类事件再次发生。”

CEWA 还聘请了“一家外部组织”（未透露名称）对 Corpus Christi College 和 CEWA 的系统和网络进行安全审查。未发现进一步的违规行为。

在 5 月 8 日向家长发出的最后更新中，学校分享了一份数据泄露通知，这是澳大利亚隐私法要求的。

它表示，一个网络安全专家团队已经致力于“法医鉴定此事件的性质和程度”。

调查发现，学生可以访问学院在 SEQTA 系统中保存的学生和家庭数据，包括地址、学业数据、医疗状况和关怀记录。

为了应对此次入侵，CEWA 对访问和日志记录的安全设置进行了审核，加强了 IT 程序并实施了多因素身份验证。

“CEWA 已向澳大利亚网络安全中心提供了此次攻击的具体技术细节，以协助改善所有组织的网络安全。”

（Victly）