(吉隆坡10日讯)“学校考试分析系统”(SAPS)出现安全漏洞,令全国494万0203名学生的资料面对外泄风险,教育部长马智礼下令暂时关闭该系统,并马上调查这起事故。
马智礼发文告指出,是在昨天接获通知,指SAPS受到攻击。
他说,基于安全考量,教育决定暂停这项系统,并立刻展开调查。
“作为预防措施,我下令暂时关闭这项系统,并对相关的系统进行深入分析,以确认我们这套系统的弱点。”
他指出,一旦找到适当的解决方案 ,教育部也会马上采取行动。
SAPS系统是一个由教育部在2011年设立在教育部网站,让学生家长在在网上查询子女考试成绩的系统。
在这个系统中,只需输入学生的身份证号码或报生纸号码,就可以查询学生一整年的考试成绩。
由于这个系统的资料是与国民登记局、各县教育局连线,一旦出现安全漏洞,或能导致超过1000万的国民的身份资料外泄。
一名科技部落客罗查里奥昨日向大马网络安全机构(MyCERT)投报,指发现SAPS的资料大量外泄外,SAPS系统在同一天下午关闭。
消息称,他们可以透过SAPS系统,从伺服器中下载到全国494万0203名学生的资料,由于这些学生与他们的父母的资料是相连的,换言之全国1030万名大马人的资料,面对外泄的风险。
马智礼今天为这起事故向公众道歉,并表明他本人将亲自负责有关的调查行动。
他说,在长期方面,教育部也将会更新现有的计划管理及风险管理程序,确保类似的事件不再重演。
他表示,除了该系统外,教育部网站及其他的申请程序将会如常运作。
“我也非常欢迎任何人,提供这方面的意见。”