纽约市教育局遭骇 4.5万师生社安号、成绩报告外泄

纽约市教育局网络系统遭黑客入侵，大量个资外泄。图为示意图。(路透)

纽约市教育局(DOE)日前因使用的第三方软件出现安全漏洞，敏感信息遭黑客入侵，约有4万5000名教职员及学生的社安号(SSN)、员工ID、学生评估报告于23日晚外泄；目前黑客暂未公布任何数据，纽约市警、联邦调查局(FBI)均已介入调查。

消息指出，当局网络系统中使用第三方软件「MOVEit」，用以共享文档，黑客疑似从中找到漏洞，当局23日晚传出数据外泄的消息；约4万5000名学生、教职员、服务提供者的社安号、生日日期、职员信息、学生ID被泄，另通过MOVEit总共可访问到1万9000个文档，其中包括学生的成绩评估、进度报告、医疗补助信息、还有当局职员的工作状态等。

「对当局而言，学生和教职员的安全，这包括他们的个资和数据是至关重要的」，市教育局发言人斯蒂尔(Nathaniel Styer)表示，近期了解到MOVEit系统中存在安全漏洞，影响了全球私人、政府机构在内的用户，我们将与纽约市网络指挥(Cyber Command)部门合作，立即采取行动补救；他也说，根据目前内部调查显示，部分文档确实受到影响。

据悉，该软件近期成为全球黑客活动的目标，在联邦政府中也广泛使用，安全漏洞此前已造成包括能源部(U.S. Department of Energy)在内的机构遭到入侵。

斯蒂尔表示，相信目前已经没有其他未经授权者继续访问市教育局系统，而黑客入侵的时间也仅发生在特定的某一时段，但当局并未透露发生时间。

对于那些受到影响的学生及教职员，市教育局表示，接下来将逐一通知受影响者，并提供身分监控服务；同时市教育局也会与纽约市警、FBI配合调查，目前暂未发现遭窃取的数据被公布。