学籍卡可随意改 八万名大学生个人信息遭泄露
(本网讯)不需身份验证、不需账号密码,就能登录某大学网络职业学院网站,直接修改、下载学院8万余名学生的个人信息和学籍卡信息。3月24日,福建省福州市公安局仓山分局根据相关法律法规,责令该学院限期改正并给予行政警告处罚。据悉,这是福州警方因互联网信息安全防护问题对高等院校做出的首个行政处罚决定。
日前,仓山分局民警在例行巡查中发现,福建某大学网络教育学院互联网站存在严重的安全隐患。据民警介绍,该学院网站连最基本的安全防护措施都未设置,导致8万余名学生的个人信息被泄露,甚至还可以被下载或随意修改。这些信息包括学生的姓名、年龄、照片、学籍号、身份证号、家庭住址、联系电话以及部分简历、电子邮箱等内容。
3月24日,警方将巡查中发现的高危风险漏洞情况向该学院进行通报,并告知该学院相关主管人员和负责人员将被依法予以行政处罚。当警方告知该网站存在的高危漏洞极可能被不法分子用于实施犯罪后,学院相关负责人表示愿意配合警方调查工作。随后,民警对该学院的机房、服务器、数据库等安全防范硬件、软件设施进行了检查。
办案民警介绍,目前互联网运用范围很广,数据量庞大,若拥有数据库或是使用数据库的单位没有采取相应的防护措施,极容易滋生各类犯罪。仓山警方之前曾多次接到过因互联网安全防范出现漏洞,造成企业财产损失和公民个人信息被盗用的案件。
由于警方发现处置及时,目前尚未发现该学院因漏洞导致的相关案件。
依照我国计算机信息网络国际联网安全保护管理办法,互联网单位、接入单位、使用计算机信息网络国际联网的法人和其他组织存在未建立安全保护管理制度的;未采取安全技术保护措施的;未对网络用户进行安全教育和培训的;未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实等情况,公安机关均可依法作出行政处罚。
日前,仓山分局民警在例行巡查中发现,福建某大学网络教育学院互联网站存在严重的安全隐患。据民警介绍,该学院网站连最基本的安全防护措施都未设置,导致8万余名学生的个人信息被泄露,甚至还可以被下载或随意修改。这些信息包括学生的姓名、年龄、照片、学籍号、身份证号、家庭住址、联系电话以及部分简历、电子邮箱等内容。
3月24日,警方将巡查中发现的高危风险漏洞情况向该学院进行通报,并告知该学院相关主管人员和负责人员将被依法予以行政处罚。当警方告知该网站存在的高危漏洞极可能被不法分子用于实施犯罪后,学院相关负责人表示愿意配合警方调查工作。随后,民警对该学院的机房、服务器、数据库等安全防范硬件、软件设施进行了检查。
办案民警介绍,目前互联网运用范围很广,数据量庞大,若拥有数据库或是使用数据库的单位没有采取相应的防护措施,极容易滋生各类犯罪。仓山警方之前曾多次接到过因互联网安全防范出现漏洞,造成企业财产损失和公民个人信息被盗用的案件。
由于警方发现处置及时,目前尚未发现该学院因漏洞导致的相关案件。
依照我国计算机信息网络国际联网安全保护管理办法,互联网单位、接入单位、使用计算机信息网络国际联网的法人和其他组织存在未建立安全保护管理制度的;未采取安全技术保护措施的;未对网络用户进行安全教育和培训的;未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实等情况,公安机关均可依法作出行政处罚。
上一篇:诈骗“黑手”伸向大学生
下一篇:平时苦练真本领 关键时刻“一招制敌”
