由於亞昕跟學校選擇報案沒付贖金,學生的個資(姓名、身分證字號、學號、父母職業、手機、住址、生日、電話...等資訊)已被駭客在暗網中賤賣(用發布文章兌換點數的方法,約台幣74元可買到2萬筆資料)。
國教署上個月底公布學校名單,包括台中私立衛道高中、苗栗私立育民工家、嘉義私立嘉華高中、雲林私立文生高中、台南市立土城高中、南投私立普台高中、桃園市立內壢高中。國教署重申,並未發現學習歷程檔案有被竄改、刪除軌跡,將全面檢視各校學習歷程學校平台備份機制規劃與落實情形。
國教署指出,在3月12日、14日,分別接獲亞昕公司通知,指接獲駭客以威脅已獲取且將散布該公司校務行政系統內高中生資料為由,向該公司勒索費用。亞昕隨後向警察局報案。國教署在接獲通知後,立即啟動資通安全事件通報等緊急應變措施及調查作業,隨即和資安鑑識專家學者,前往亞昕公司進行數位鑑識。
國教署說明,經過初步清查,發現駭客是透過某校系統漏洞,入侵主機,成功執行惡意程式,進而竊取該所學校帳號密碼,並以該組帳號密碼,成功登入其他6所使用亞昕公司的高級中等學校校務行政系統學校,並竊取該等學校學生個人資料。經過初步鑑識,發現僅有遭到外部下載學生個資操作動作,並未發現新增、刪除等操作行為,國教署已組成專業小組進行資料正確性核對,預計在4月8日前完成清查。
