【資安訊息】請各單位建立網站公告內容審查機制,以避免未經授權可直接取得個人資料外洩。

教育機構ANA通報平台

發佈編號

TACERT-ANA-2022040104041515

發佈時間

2022-04-01 16:47:16

事故類型

ANA-資安訊息

發現時間

2022-04-01 16:47:16

影響等級

   

[主旨說明:]【資安訊息】請各單位建立網站公告內容審查機制,以避免未經授權可直接取得個人資料外洩。

[內容說明:]
鑑於近日發生學校網站未適當處理公告內容,造成個人資料(以下簡稱個資)外洩,以嚴重影響當事人權利。重申各單位應建立並落實網站公告內容之審查機制,加強控管,以避免個資外洩發生。 

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

[影響平台:]
一、請各單位儘速檢視單位網站公告內容,是否存在未經授權可直接個資(例如:姓名、出生年月日、聯絡方式或其他得以直接或間接方式識別個資) 如有者,請儘速下架,並移除暫存網頁之資料 (例如:申請Google搜尋中移除個人資料)。

二、定期檢視存放於單位網站上之公開資訊及公告附件檔案,是否含有未經授權可直接取得個資。建議使用搜尋引擎查詢單位網站公告內容,相關查詢語法可參考「臺灣學術網路個資外洩事件之預防與應變指南」,並檢視是否有含有未經授權之個資檔案放置網站上。

三、請各單位建立並落實公告於單位網站內容之審查機制(例如:單位主管審核流程)。若有需要公告相關個資請進行遮罩方式處理,以避免造成個資外洩風險。

四、以上請各單位配合並積極落實,若發生個資外洩將依相關規定進行處置。

[建議措施:]
學校相關網站

[參考資料:]
1.臺灣學術網路個資外洩事件之預防與應變指南https://portal.cert.tanet.edu.tw/docs/pdf/2021062504061515474561388386374.pdf
2.個人資料保護法 https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0050021
3.申請Google搜尋中移除個人資料 https://support.google.com/websearch/answer/9673730

(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。

教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

DMC Firewall is a Joomla Security extension!