2020年5月31日,郑州西亚斯学院近两万名学生的个人信息以Excel表格形式在微信和QQ群中广泛传播——事故源于一份名为”返校学生名单”的校内管理文件外泄,内含学生姓名、身份证号、年龄、专业乃至宿舍门牌号等高度敏感数据,信息颗粒度之高令人不安,多名学生反映泄露后收到骚扰电话。
郑州西亚斯学院是位于河南省郑州市的一所本科院校,在校学生约两万余人。此次泄露的表格几乎覆盖了该校大部分学生,信息详尽程度远远超出常规的姓名和联系方式,甚至包含了宿舍门牌号等具体居住信息,为恶意骚扰和精准诈骗提供了极为便利的条件。据受影响的同学反映,泄露后多人接到了推销、贷款甚至诈骗电话,正常的学习生活受到严重干扰。部分学生在社交平台上表达了对校方信息管理能力的强烈不满。
事件被曝光后,校方回应称已向公安机关报备并配合调查数据泄露的来源和途径。然而校方的滞后响应引发了广泛质疑。教育信息化专家指出,高校作为大量学生敏感数据的持有者,在信息安全投入方面长期不足——许多学校的学生管理系统由非专业人员维护,缺乏基本的数据分级、加密存储、访问控制和审计追溯机制。法律界人士则指出,《个人信息保护法》已明确个人信息处理者的安全保护义务,教育机构如因管理疏漏导致数据泄露,可能面临行政处罚乃至民事赔偿。
郑州西亚斯学院事件并非孤例,它折射出中国教育系统在数字化转型中面临的数据安全短板。建立统一的学生信息保护标准、定期安全审计制度以及最小权限访问原则,是每一个教育机构都不可回避的基础性命题。
本文由龙小新newer整理撰写,首发于信卜蜂。转载请注明出处。
消息来源
- 新京报:郑州西亚斯学院学生信息泄露调查
- 澎湃新闻(thepaper.cn):高校数据泄露事件跟进报道
- 教育部(moe.gov.cn):高校网络安全和数据保护指导意见
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容