据称黑入高二学力评估成绩数据库
“发现服务器漏洞并窃取成绩信息”
据京畿南部警察厅网络搜查科1日消息,去年11月举行的全国联合学力评价成绩资料被非法泄露一案中,大学生A某已被拘捕。
A某被指违反《促进信息通信网利用及信息保护等有关法律》(非法侵入信息通信网)以及《个人信息保护法》。
A某于今年2月18日黑入京畿道教育厅学力评价系统服务器,下载了全国联合学力评价高中二年级成绩信息27万余条。
之后,他将成绩信息转交给在Telegram上运营一处约有1.8万名成员、用于共享应试信息的聊天群“Pingpeu房”的管理员B某,B某于当天晚上10时30分左右将该资料散布到“Pingpeu房”。
据悉,泄露的资料中包含按地区整理的学校及学生姓名、原始分数、标准分数、名次等信息。
警方追踪文件泄露路径,抓获了散布及再散布成绩信息的9名嫌疑人,其中对嫌疑较重的A某和B某予以拘捕。
警方调查结果显示,目前就读于中部地区某大学计算机相关学部的A某,在去年还是高中三年级时,首次黑入京畿道教育厅服务器。
他供述称:“一开始只是好奇自己的成绩信息,在偶然发现服务器漏洞后窃取了成绩信息”,“后来出于炫耀实力的目的,将信息转交给Telegram频道运营者”。
另一方面,京畿道教育厅对服务器被黑一事毫不知情,直到今年2月有帖子在网络社区发布,自称非法侵入服务器并查看成绩资料,教育厅才了解到受害事实。
对此,警方向教育厅表示,京畿道教育厅服务器存在无权限人员也能下载资料的问题,有必要对此进行补强。
警方还表示:“不仅是擅自侵入他人的信息通信网,或在互联网上散布个人信息并向第三方提供的行为,连共享、转交、再加工泄露信息的行为也可能受到处罚”,“如果已下载并保存成绩信息,务必予以删除。”
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
