芬蘭首都赫爾辛基市傳出教育部門遭到入侵的資料外洩事故，攻擊者能夠得逞的原因，竟是存在已知漏洞的遠端存取伺服器，因尚未修補而釀禍。

5月13日赫爾辛基市政府指出，他們在4月30日察覺資料外洩的跡象，隨即展開調查並採取相關防護措施，同時他們也通報了資料外洩監察員、警方，以及隸屬於芬蘭運輸和通訊局（Traficom）的國家網路安全中心。而對於這起事故的受害規模，很有可能影響逾8萬名學生及家長。

赫爾辛基市也在5月2日向教育部門通報此事，並協同外部專家進行調查。初期的調查結果顯示，攻擊者疑似取得學生及員工的使用者名稱及電子郵件信箱，但後來他們發現，對方也竊得所有市府人員的使用者名稱及電子郵件信箱，甚至是學生、家長、教育部門工作者的身分證字號與居住地址。

除了上述個資，市府人員還發現駭客取得教育部門網路磁碟的存取權限，當中存放了數千萬個檔案，有少部分含有機密資訊，以及敏感的個人資訊。

其中包含了學齡前孩童教育的客戶名單，當中包含費用及收託的原因，再者，這批資料也存放兒童特殊狀況的敏感資訊，例如：學童福利請求、特殊支援需求、與休學有關的醫療證明文件等。此外，調查人員也發現教育部門人員的病假記錄。市政府不排除對方竊得受保密的人員資料。

而對於攻擊者入侵的管道，赫爾辛基市表示，是透過遠端存取伺服器的已知漏洞，但為何沒有部署相關修補程式，原因仍不清楚，稍微慶幸的是，他們並未察覺攻擊者入侵其他機關網路環境的跡象。

雖然這則公告並未透露遭駭的系統名稱及漏洞編號，但他們認為，這突顯市政府的資安更新及設備管理不足，將採取相關措施來防範類似事故不再發生。