4月 01
1.亞昕資訊股份有限公司聲明書
2.針對7所高級中等學校使用亞昕資訊股份有限公司之校務行政系統遭駭客入侵事件說明
駭客以威脅已獲取且將散布亞昕資訊股份有限公司校務行政系統內高級中等學生資料為由,向該公司勒索費用;教育部於接獲通知後,立即啟動流程,資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業…,駭客係透過亞昕公司某學校顧客系統漏洞,入侵主機,成功執行惡意程式,進而竊取該所學校帳號密碼,並以該組帳號密碼,成功登入其他6所使用亞昕公司之高級中等學校校務行政系統學校,並竊取該等學校學生個人資料。
身為資訊服務同業,對亞昕公司的遭遇感同身受,為應對駭客入侵,我們除了採用SSDLC安全系統開發流程,持續提升公司資安等級(軟體、系統、網路、機房、證照、人員訓練、接受學校顧客來公司外稽…,就是怕資安漏洞 。
