因未及时修复已知漏洞,芬兰首都赫尔辛基市教育系统所有学生信息泄露

5 月 14 日消息,芬兰首都赫尔辛基市政府昨日发布公告,发现他们在 4 月 30 日监测到教育部门内部档案遭到外泄,据称有 8 万名学生信息已经被黑客用于售卖,而黑客能够得逞的原因,实际上是网络安全人员没有修复已知存在漏洞的服务器

注意到,赫尔辛基市目前已经协同外部专家发布了初期调查报告,其中显示黑客已经取得赫尔辛基市教育系统中大量学生 / 员工的名称、电子邮件、身份证件号、居住地址、病假记录等信息,同时还获得了教育部门服务器完整访问权限,这意味着黑客实际上可以访问下载全市所有教育信息

虽然赫尔辛基市并未完整披露整件安全事件的前因后果及技术信息,但从目前已知信息可以看出黑客主要利用服务器的远程登录漏洞进行攻击;赫尔辛基市同时表示,他们并未发现黑客入侵除教育系统以外的部门网络。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平