因未及時修復已知漏洞，芬蘭首都赫爾辛基市教育系統(tǒng)所有學生信息泄露

IT之家 5 月 14 日消息，芬蘭首都赫爾辛基市政府昨日發(fā)布公告，發(fā)現(xiàn)他們在 4 月 30 日監(jiān)測到教育部門內(nèi)部檔案遭到外泄，據(jù)稱有 8 萬名學生信息已經(jīng)被黑客用于售賣，而黑客能夠得逞的原因，實際上是網(wǎng)絡安全人員沒有修復已知存在漏洞的服務器。

IT之家注意到，赫爾辛基市目前已經(jīng)協(xié)同外部專家發(fā)布了初期調(diào)查報告，其中顯示黑客已經(jīng)取得赫爾辛基市教育系統(tǒng)中大量學生 / 員工的名稱、電子郵件、身份證件號、居住地址、病假記錄等信息，同時還獲得了教育部門服務器完整訪問權限，這意味著黑客實際上可以訪問下載全市所有教育信息。

雖然赫爾辛基市并未完整披露整件安全事件的前因后果及技術信息，但從目前已知信息可以看出黑客主要利用服務器的遠程登錄漏洞進行攻擊；赫爾辛基市同時表示，他們并未發(fā)現(xiàn)黑客入侵除教育系統(tǒng)以外的部門網(wǎng)絡。

廣告聲明：文內(nèi)含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。