馬來西亞媒體報道，由于發(fā)現(xiàn)一個可能暴露超過1000萬公民個人信息的安全漏洞，導致馬來西亞教育部推出的學?？荚嚪治鱿到y(tǒng)（SAPS）被迫緊急下線。SAPS系統(tǒng)是一個考試成績查詢?nèi)肟冢瑢W生或者家長可以通過輸入學生的MyKad號碼來在線獲取學生在校的考試成績。當然，這些數(shù)據(jù)也可由地區(qū)教育辦公室、國家注冊部門和教育部檢索。

SAPS系統(tǒng)數(shù)據(jù)泄露的程度
一位匿名者聲稱，他可以從服務器上下載超過490萬名學生的數(shù)據(jù)，因為每一名家長的個人信息都與他們孩子的個人關聯(lián)在一起，所以可能會有總計超過1030萬馬來西亞公民受影響。馬來西亞統(tǒng)計部在今年第一季度公布的統(tǒng)計數(shù)據(jù)顯示，馬來西亞目前共有2870萬公民，也就是說數(shù)據(jù)泄露可能已經(jīng)影響到了馬來西亞公民總數(shù)的三分之一以上。

現(xiàn)在已經(jīng)確定這位匿名者從服務器上下載了將近1GB的數(shù)據(jù)，但尚未能夠驗證其真實性。該匿名者目前已經(jīng)刪除了他的數(shù)據(jù)拷貝，但有可能已經(jīng)透露給了其他媒體。
接觸過部分數(shù)據(jù)的Rozario表示，盡管受影響的人數(shù)比預期的要少，但受影響的數(shù)據(jù)類型更為廣泛?！斑@些數(shù)據(jù)包括學生的MyKad號碼以及他們家長的個人信息。因此，它記錄了成人的婚姻狀況和配偶信息，以及他們在校孩子的個人信息。這是一個影響整個家庭的違規(guī)行為?！?這些數(shù)據(jù)似乎只涉及1995年至2006年出生的孩子，其中包括孩子學校的詳細資料、現(xiàn)居地址，甚至是班級和教師的信息。這些數(shù)據(jù)還涉及大約45萬名教師，其中包括他們教授的科目以及他們所屬的學校。由于受影響教師的范圍涵蓋19歲至85歲，所以對于退休人員而言也未能幸免。

SAPS系統(tǒng)漏洞如何修補?
Web管理員應使用Web應用程序防火墻作為擴展來改進Web安全性，并定期進行滲透測試，以發(fā)現(xiàn)新的漏洞并及時進行修復。此外，它還要求管理員及時安裝補丁和升級現(xiàn)有系統(tǒng)或硬件，并始終留意Web漏洞警報。更新未使用的文件夾或文件，并配置所有權設置以防止入侵者濫用。
“對于一個國家公共網(wǎng)絡服務如何被執(zhí)行得如此之差的問題，人們非常關注，它是如何處理數(shù)以百萬計的家長和學生的個人信息的？”
“未來IT服務的采購還應包括安全審計，作為供應商提供的解決方案驗收測試的標準部分，以減少政府機構數(shù)字服務大規(guī)模泄露個人信息的可能性?！?/p>

ice

收藏 海報分享