中部某所知名大學網站因控管不當,透過 Yahoo 、 Google 等搜尋引擎,便可直接取得該校就學貸款學生名冊,名冊內含學生身份證字號、貸款金額等個人資料,讓學生資料暴露於危險之中。
預防或解決方式:
如果您必須要離開公用電腦一段時間,登出所有的程式並關閉所有可能含有機密資訊的視窗。
●網站應指派專人管理審核內容,以避免洩漏學生、教師個人資料。
●不適合公開的檔案不可存放在公開之網站上。
●網站上過期的資料應進行檔案刪除、不可只移除超連結,以免被搜尋引擎取得而被讀取。
- 資料來源-
教育部資訊及科技教育司
沒有留言: