黑客襲Canvas波及全球 港5院校通報資料外洩
發佈時間:03:00 2026-05-09 HKT
全球廣泛使用的網上教學管理平台Canvas近日傳出重大網絡安全事故,其母公司Instructure遭到黑客組織ShinyHunters入侵,全球多間中小學、大學及教育機構受到影響,涉及人數有近2.75億人。本港方面,個人資料私隱專員公署表示,截至昨日下午6時,共接獲5間教育機構的資料外洩事故通報,表示其使用的網上教學管理平台Canvas遭黑客入侵,當中包括理工大學、香港科技大學、香港演藝學院、香港建造學院及香港教育城有限公司,公署已根據既定機制就5宗事件展開調查。據估計,本港暫有近5萬人受到影響。
私隱專員公署表示,香港理工大學初步顯示約有42000名學生及員工受影響,初步顯示可能涉及的個人資料包括姓名及電郵地址。香港科技大學初步顯示受影響人數尚未確定,初步顯示可能涉及的個人資料,包括姓名、電郵地址、帳戶資料及學歷資料。香港演藝學院初步顯示受影響人數尚未確定,初步顯示可能涉及的個人資料,包括姓名、電郵地址、學生編號及成績。
至於香港建造學院,私隱署指,初步顯示約2500名學生及員工受到影響,初步顯示可能涉及的個人資料包括姓名、電郵地址及課程相關訊息;香港教育城有限公司初步顯示受影響人數尚未確定,初步顯示可能涉及的個人資料,包括姓名、電郵地址及學生編號。
科大:續強化網絡保安措施
香港理工大學表示,理大一直高度重視網絡安全與個人資料保護,事發後已即時按既定機制聯絡涉事公司,全面了解事件帶來的影響;校方亦已就此事件向個人資料私隱專員公署通報,並會持續跟進Instructure提交的事故報告及相關後續事宜。
香港科技大學表示,高度重視網絡安全,並一直實施多項措施保障大學成員的數據安全。針對是次事故,校方正密切留意相關情況,亦會持續強化校內網絡保安措施。
演藝學院表示,有關事件牽涉外判承辦商,涉及約1200位職員及學生,學院現正聯絡受影響師生。學院有待外判承辦商進一步交代有關事件。
建造業議會表示,香港建造學院於本周三得悉事件後,已即日透過電郵通知可能受影響的學生,並即時停用Canvas系統。學院昨早進一步獲供應商確認,全球有約9000間教育機構可能受影響,現正與供應商跟進事件詳情,暫未有證據顯示密碼或財務等資料受到影響;學院亦從未採用該平台處理津貼或學費事宜。
香港教育城表示,本周三獲悉事故,涉及未經授權人士非法獲取部分用戶資料,包括用戶姓名、電郵地址及學生編號,將會與Canvas及相關部門積極跟進事件,確保作出適當處理,並加強未來的資訊及網絡安全防護。
香港資訊科技商會榮譽會長方保僑表示,今次事件反映教育機構即使核心系統未必失守,第三方平台一旦出事,學生及教職員資料一樣可能外洩,今次涉及姓名、電郵及學生編號,雖然未必屬於最高度敏感資料,但足以被用於作釣魚、冒名登入及詐騙,風險絕不可以低估。他續謂,事件值得大眾關注,因為Canvas是一個國際知名的學習管理平台,所以本港受影響的教育機構及人數可能會持續上升。對受影響人士來說,最實際做法要立即改密碼、開啟雙重認證、留意可疑電郵同登入通知,亦不要隨便點擊任何聲稱來自學校或Canvas的連結。
