学前教育中心Sparkletots的学生管理系统出现网安事故,涉及学生、家长等的相关资料可能外泄,中心已向警方报案。
人民行动党社区基金会(PCF)属下学前教育中心Sparkletots管理层星期一(6月1日)发给家长的信函指出,为中心提供学生管理系统(student management system)服务的供应商LittleLives,可能遭到未经授权的访问而导致数据泄露。
根据初步调查结果,可能泄露的资料包括学生姓名及身份证明、班级及所属幼儿园资料、家长或监护人的联系资料、账单相关信息,以及付款状态或学费说明资料。
信中说,目前,未经授权的访问已被遏制,也没有证据显示任何资料已被查看、下载或遭滥用。Sparkletots已向个人资料保护委员会(PDPC)通报此事,也与幼儿培育署保持密切联系。目前,调查工作仍在进行,以确定事件的影响范围。
Sparkletots发言人回复《联合早报》询问时指出,中心严肃看待数据保护的责任。他们正与LittleLives及相关方密切合作,进行彻底调查,并将加强安全措施,以及评估任何潜在影响。
根据官网,Sparkletots在全岛有近350家幼儿园,幼儿人数超过4万名,是本地规模最大的学前教育机构。
据了解,Sparkletots使用LittleLives学生管理系统约两年,这个系统为Sparkletots各幼儿园提供学生行政流程与管理方面的服务。
Sparkletots也在信中建议家长或监护人:对任何可疑电邮、短信或来电保持警惕,特别是涉及账单或学费付款的信息;不要点击可疑链接,也不要下载来历不明的附件;仔细核实发件人的电邮地址,因为诈骗邮件往往只有在细节上能被识别。
信函还提醒家长不要向未经核实的第三方透露敏感个人资料或财务信息;留意账户是否出现异常活动;若发现任何可疑情况,应和校方联系。
个人资料保护委员会发言人受询时说,已知晓这起事件,目前正在调查中。
记者也和数名孩子就读于Sparkletots学前中心的家长取得联系,他们有的确认从校方收到了涉及LittleLives潜在数据安全问题的信函,但都不愿在调查结果出来之前置评。
根据LittleLives网站,公司所提供的“学校管理系统”软件,可用来管理整所学校,包括监测与分析有关学生、员工、家长及日常营运的数据。
这个软件系统拥有开具学费账单和电子收据保存等财务管理功能,也可以追踪每一名幼儿的学习进展,包括他们的评估结果、学习进度报告、照片以及视频等。
网站还显示,公司的客户遍及10多个国家的2000多所学校。
