新州议会收到的文件显示,自 2023 年以来困扰新州各政府部门的一连串资料外泄事件中,学生的行为测验纪录与家长的个人资讯皆遭到泄漏。
议会调阅文件的结果揭露,四个政府部门共遭受八起网路攻击,其中一起事件导致约 27,000 份文件从一个外部服务供应商被下载至社区与司法部(Department of Communities and Justice)。
公共部门机构的负责人须将资料外泄事件通报给隐私专员。这些事件突显州政府数位防御系统存在明显弱点,也导致外界担忧新州政府持有的敏感资讯是否安全。
在 2023 年底至 2025 年间教育厅发生的三起事件尤为严重。2024 年 6 月,位于 Penrith 附近的 Cranebrook 中学的一名教师无意间在教育厅的电脑上下载恶意软体。该恶意程式搜寻特定资讯,并将档案复制到一个远端 IP 位址。
据《悉尼晨锋报》报导,事后撰写的报告指出,该档案「包含两人的可识别个人资讯,内容与学生的适应性行为测验纪录有关」。这类测验被用于诊断自闭症、智能障碍以及发展迟缓。
报告建议:「我们建议受影响者寻求心理健康支援服务,以因应此次资料外泄可能造成的任何心理或情绪伤害。」
The education department’s tech boss was awarded for “digital capability and safety” just days after the personal data of thousands of students was exposed. > https://t.co/3vDQfUNFzt pic.twitter.com/pjWHdQpUA4
— Herald Sun (@theheraldsun) February 5, 2026
