新州議會收到的文件顯示,自 2023 年以來困擾新州各政府部門的一連串資料外泄事件中,學生的行為測驗紀錄與家長的個人資訊皆遭到泄漏。
議會調閱文件的結果揭露,四個政府部門共遭受八起網路攻擊,其中一起事件導致約 27,000 份文件從一個外部服務供應商被下載至社區與司法部(Department of Communities and Justice)。
公共部門機構的負責人須將資料外泄事件通報給隱私專員。這些事件突顯州政府數位防禦系統存在明顯弱點,也導致外界擔憂新州政府持有的敏感資訊是否安全。
在 2023 年底至 2025 年間教育廳發生的三起事件尤為嚴重。2024 年 6 月,位於 Penrith 附近的 Cranebrook 中學的一名教師無意間在教育廳的電腦上下載惡意軟體。該惡意程式搜尋特定資訊,並將檔案複製到一個遠端 IP 位址。
據《悉尼晨鋒報》報導,事後撰寫的報告指出,該檔案「包含兩人的可識別個人資訊,內容與學生的適應性行為測驗紀錄有關」。這類測驗被用於診斷自閉症、智能障礙以及發展遲緩。
報告建議:「我們建議受影響者尋求心理健康支援服務,以因應此次資料外泄可能造成的任何心理或情緒傷害。」
The education department』s tech boss was awarded for 「digital capability and safety」 just days after the personal data of thousands of students was exposed. > https://t.co/3vDQfUNFzt pic.twitter.com/pjWHdQpUA4
— Herald Sun (@theheraldsun) February 5, 2026
