Canvas外洩事故警收2求助個案
發佈時間:03:06 2026-05-13 HKT
網上教育平台Canvas遭黑客組織ShinyHunters攻擊,涉及全球2.75億名用戶受影響,本地最少7間教育機構及院校逾7萬名學生及員工資料外洩。警方表示,暫時收到兩宗求助個案,其中一宗指Canvas系統出現漏洞需要修復,要求當時人致電求助,實為誘騙市民透露個人資料或進行下一步詐騙。
網絡安全及科技罪案調查科總警司林焯豪表示,警方至今收到兩宗求助個案,其中一宗報案涉及本地教育機構,指表示未能登入Canvas,發現平台可能出現網絡攻擊,向警方求助;另一宗為本地市民使用電腦時收到通知,指Canvas系統出現漏洞需要修復,並出現技術支援版面,要求當時人致電求助,以解決相關問題,實為誘騙市民透露個人資料或進行下一步詐騙。該名市民識穿騙局後,主動向警方提供資料,並無損失。
將透過國際刑警組織了解情况
他又謂,警方正從不同海內外情報來源了解事件,得悉涉事系統或數據均儲存在本港以外的地方,介入時存在挑戰,將透過國際刑警組織,與其他相關國家交流,盡量了解相關情况。他強調,任何網上雲端平台都有風險,呼籲巿民選擇工具時需留意網絡安全,使用時要特別留意相關平台的網絡安全可靠度,例如應用時需考慮是否將個人資料放在平台,如果不放進雲端平台,是否可進行備份,當有關平台未能提供服務時,有沒有其他配套方式幫助日常的工作。
香港城市大學回應指,上周接獲Canvas母公司Instructure通報,指其系統出現網絡安全事件,城大隨即採取行動並落實各項建議安全措施,經核實確認校內其他系統未有受影響。本着預防與審慎原則,城大亦已主動向個人資料私隱專員公署通報事件。
城大:已建立嚴密防禦機制
城大表示,一向重視網絡安全及個人資料私隱,並已建立嚴密的多重安全防禦機制。自2021年起,校方已全面推行多重身份驗證(Multi-Factor Authentication, MFA),要求所有教職員及學生在登入帳戶時,除了輸入密碼外,還需透過額外的驗證方式確認身份,大大減低內部資料外洩的風險。
就今次事件,城大已即時向全校師生發出通告交代情況,並提醒師生保持警覺,留意可疑訊息,並將持續與Canvas保持緊密溝通,密切監察事態發展,並竭力保障全體學生和教職員的個人隱私與資訊安全。
