郑州西亚斯学院近两万学生信息泄露 等级保护势在必行
【时间】2020-06-12
【编辑】Admin
【浏览量】
【等级保护QQ交流群】881590869
6月10日,郑州西亚斯学院就学生个人信息泄露事件发布《致歉声明》。该校称,由于工作人员缺乏保密意识,造成部分学生的个人信息泄露,已对直接责任人予以解除劳动合同,对相关部门负责人及两名主管校领导予以记过处分。本月初,据多名学生反映,河南郑州西亚斯学院近两万名学生信息遭到泄露,包括姓名、身份证号、专业、宿舍门牌号等二十余项信息。事件发生后,多名学生反映收到骚扰电话。该学院的学生反映,5月31日下午,他在学校的新生群、年级群里,发现了这份名为“第4批返校名单”的文件,并在其中找到了自己的信息。“学校之前没有通知过非毕业生、非实验课学生返校的事,看到名单的时候,觉得挺迷惑的。”
随即他将此文件分享到30余人的专业课QQ群中,进行求证。在QQ群内看到文件后,群主将文件撤回,并告知学生不要外传,注意保护个人信息。
随后他询问辅导员,“辅导员也不知道什么时候返校,还告诉我以她的通知为主,不要信其他的信息”。辅导员称不知道该文件来源,也不知道涉及的返校通知真假,只是要求他不再传播该信息。根据提供的截图显示,文件里包括“10日电护体”、“11日法会外”、“12日商新”、“13日教堪艺”等多个分表单,涉及近两万名学生,包括班级、ksh(考生号)、姓名、身份证号、性别、学号、专业、具体宿舍楼号等二十余项学生信息。5月22日,该学院官方微信公众号上曾发布返校通知,称从5月29日开始,启动学生分期分批、错时错峰返校工作。目前,学校已陆续有3批学生返校。第4批学生按计划为非毕业生、非实验课学生,人数最多,目前并未返校。
在同学们还没等到校方通知的时候,这些名单就已经在各个微信、QQ群里传播开来。学生们认为,这么详细的信息除了学校,其他单位或者个人不会知道的。事后,学生向学校反映了这个事情,但是学校并没有积极调查此事,有些学生反而接到辅导员的电话要求删除微信、微博等社交平台的相关言论。
针对该事件,学校官方微博账号在6月4日表示:“关于文件信息,已经报备公安机关,正在调查中。6月4日中午,郑州西亚斯学院在其官方微博下评论称,“根据初步调查了解得知,所涉及的相关信息中,并未含有手机号码”。6月8日上午,电郑州西亚斯学院学务处一工作人员表示,目前,非毕业生和非实验课的学生返校时间并未确定,“学校领导和老师也在研讨,开学时间确定后,会第一时间在官方微博和公众号上发布。”至于网络流传“第4批返校名单”的来源,该工作人员回应称,自己并不清楚,无法作出解释。
6月10日,郑州西亚斯学院就学生个人信息泄露事件发布《致歉声明》。该校称,由于工作人员缺乏保密意识,造成部分学生的个人信息泄露,已对直接责任人予以解除劳动合同,对相关部门负责人及两名主管校领导予以记过处分!
每次发生信息泄露案件,人们最关心的问题都是:到底谁泄露了相关信息?具体到此次案件,就是:到底谁出卖了郑州西亚斯学院20000名学生?
学校不仅有《网络安全法》中规定的保护个人信息安全的责任,它同时还应被看作《消费者权益保护法》中的经营者,提供教育培训的服务,承担保护消费者个人信息安全的责任,如果学校是营利性民办高校,应承担比非营利性机构更重的责任。学校作为大量掌握学生信息的机构,却多次发生信息泄露事件。据新闻报道,今年4月份,河南财经政法大学、西北工业大学明德学院、重庆大学城市科技学院等高校的数千名学生的个人信息发生泄露,“被入职”陌生公司,高校信息泄露事件触目惊心!
这些事件的发生,反映出高校内存在巨大网络安全风险隐患:人员网络安全、个人信息保护意识匮乏,网络信息安全防护技术薄弱滞后,以及管理制度松懈、缺失。加强提神教育系统在职人员网络安全意识、管理人员网络安全素养和技术人员网络安全技能已经迫在眉睫!