中小學平台遭入侵郵址外泄 教育部已通知受影響的家長和教師 | 聯合早報

127所中小學使用的Mobile Guardian平台遭入侵，導致姓名和電郵地址外泄。教育部已通知所有受影響的家長和教師，提醒他們提防釣魚電郵並保持警惕。

教育部星期六（4月20日）答覆《聯合早報》詢問時指出，當局已在星期五（19日）晚上通知了所有受影響者，如果家長至今未收到任何電郵通知，代表他們的資料未受影響。使用其他設備的學校不受影響，也不會收到有關此事的電郵。

教育部是在4月17日接到Mobile Guardian通知，指有人未經許可登錄公司外國總部的用户管理平台，獲取五所小學和122所中學的家長和職員姓名與電郵地址。這些學校的學生使用iPad或Chromebook，作為個人學習電子配備。教育部已向Mobile Guardian表達關切，並已報警。

Mobile Guardian是一個裝置在學生個人學習電子配備上的配備管理應用，可讓家長管理電腦的使用，如限制孩子的上網時間及可登錄的網站。本地共有300多所中小學，換言之，受事件影響的學校佔了近三分之一。

Mobile Guardian在網站發佈聲明指出，公司是在4月12日收到電郵，指有人未經許可登錄系統。這個電郵起初被標為“垃圾郵件”（spam）或釣魚電郵，直到公司於16日收到後續的通知。公司在核實事件的性質和可信度後，才通知受影響的客户。

公司現階段的調查顯示，未經許可瀏覽的用户記錄來自美國和新加坡，泄露的信息包括姓名、電郵、學校名稱、時區，以及用户角色。學生的其他個人信息並沒有泄露。

因為Mobile Guardian採用的數據管理方法，只有表面的信息被瀏覽，所有的密碼都已加密，不會以可讀取的格式存儲，所以並沒有泄露。

公司説，考慮到泄露數據的性質，受影響用户事後遭遇詐騙的風險很低。

公司也向受影響的用户道歉。