意見交流園地 National University of Tainan, NUTN

| 與主題【【資安通報】關於營繕系統歷史報修紀錄個資外洩（Google搜尋可直接查閱）之修正請求】相關的文章共有《2》篇 |

發表者：	教職員工	Email：	發表時間：	2026/6/1 上午 09:18:00
主題：	Re: 【資安通報】關於營繕系統歷史報修紀錄個資外洩（Google搜尋可直接查閱）之修正請求
內容：	同學您好 1.依您建議已做系統調整。 2.已向Google申請移除cache。 3.5月18日已有同學反映此問題，系統已修改成申請者只能看到自己申請資料。謝謝您的反映
回應這篇文章

發表者：	學生	Email：	發表時間：	2026/5/31 上午 12:46:00
主題：	【資安通報】關於營繕系統歷史報修紀錄個資外洩（Google搜尋可直接查閱）之修正請求
內容：	營繕組您好：感謝營繕組先前的協助，目前營繕系統網站確實已調整為「需登入方可檢視個人報修紀錄」。然而，近日發現該系統仍存在嚴重的隱私外洩與資安漏洞。目前只要在 Google 搜尋引擎輸入關鍵字（例如：「[姓名]」或「南大營繕懷遠齋」），仍可直接在搜尋結果及頁面暫存中，查閱到某位學生完整的歷史報修紀錄。這些公開頁面完全沒有將學生個人資料進行去識別化（匿名化）處理，內容包含：學生完整姓名、學系及年級、詳細宿舍齋寢及床號、聯絡電話號碼上述高度敏感的個人資料暴露於公開網路，已涉嫌違反《個人資料保護法》，並對學生的人身與財產安全構成潛在威脅。推測此現象是因為舊有網頁已被 Google 爬蟲收錄（Index），或系統未設定阻擋爬蟲的 `robots.txt` 協定，導致即便前台限制了登入，已外流的頁面與快取仍留在搜尋引擎上。因此，懇請營繕組協同校內資訊單位協助處理 1. 徹底阻擋爬蟲：於系統根目錄設定 `robots.txt`，禁止任何搜尋引擎建立報修資料網頁的索引。 2. 向 Google 申請移除：透過 Google Search Console 的「刪除 URL」工具，緊急申請從 Google 搜尋結果中移除所有包含個人報修資料的舊有網址與頁面庫存（Cache）。 3. 後台資料去識別化：評估未來公開顯示或暫存之資料，是否應將姓名（如：陳〇〇）及電話、床號等關鍵資訊進行遮蔽。個資安全事關重大，本案已造成實質的學生隱私外洩風險，期盼貴組及學校能更重視，盡速協助處理並回覆進度，非常感謝
回應這篇文章