照片為臺藝大校友中心官網截圖
【聚傳媒特約記者陳冠宇報導】臺藝大的校友請注意!國立臺灣藝術大學在113年5月18日接獲通知,校友中心網站發生個資外洩問題。
據了解,這是有校友發現,透過google search可以看見臺藝大校友中心的校友個資,立即通知臺藝大,臺藝大電算中心隨即緊急關閉校友中心網站,同時也聯繫Google公司申請清除資料暫存頁面,並且聯絡系統建置廠商進行全面檢查,以及依法規採取應變措施。
對於發生這次個資外洩的資安事件,國立臺灣藝術大學已表達最深切的歉意。
臺藝大依據《個人資料保護法》第12條及《施行細則》第22條規定,除了在學校首頁進行公告,並且通知當事人相關事項。主要的說明內容如下:
一、影響範圍:申請校友證相關資料,欄位包含姓名、身分證字號、地址、電話、行動電話及電子信箱等。
二、學校已採取應變措施:
(一) 立即關閉校友聯絡中心網站網路連線。
(二) 立即向Google公司申請清除資料暫存頁面,目前已將暫存頁面全部清除完成。
(三) 依資通安全管理法,向資通安全通報平台進行通報。
(四) 現已全面針對本校有機敏個資之中級系統辦理弱點掃描,並於三個月內完成弱點修復;若系統老舊無法修復,即下架網站系統重新建置。
(五) 針對有機敏個資之中級系統,個資欄位全面進行必要遮罩及加密。
(六) 加強人員資安意識,落實個資保護措施。
三、提醒各界知悉遵守個資保護規範,為了避免二次間接資料外洩,請勿轉載含有個資等資料及連結。
四、為了避免個資遭受個資不當使用,請務必提高警覺,有任何狀況應立即向學校反映。