Canvas母公司疑交贖金取回資料鍾麗玲：如屬實將譴責

更新時間：03:00 2026-05-16 HKT
發佈時間：03:00 2026-05-16 HKT

　　網上教育平台Canvas遭黑客攻擊，涉及全球2.75億名用戶受影響，本地多間教育機構及院校學生、員工資料亦遭外洩。
本港受影響人數逾7.2萬
　　個人資料私隱專員鍾麗玲昨於電台節目表示，留意到平台母公司似乎與黑客達成協議，讓對方歸還資料。她表示，若公司向黑客繳付贖金，公署會予以譴責，因為黑客入侵屬非法行為，認為受影響機構應將資源投放於系統提升等方面，而非給資源予黑客，且繳付贖金未必能確保取回所有資料，亦未知黑客是否已作備份，亦可能引來其他黑客再度入侵，令風險更大。
　　鍾表示，公署至今共接獲7間機構就有關資料外洩事故作通報，受影響人數超過7.2萬人，外洩資料包括姓名、電郵、用戶名稱、學系資訊、學生編號，部分個案亦涉及課程及系統內資訊。公署正聯絡相關機構了解，並已建議相關機構盡快通知受影響的資料當事人，以及向機構提供補救措施的建議，以減低事故可構成的影響，暫時未有證據顯示實際損失。
　　鍾續指，日前已有一宗個案在資料外洩後，收到釣魚詐騙訊息，並報警處理，提醒受影響人士要提高警覺，更改密碼及啟用多重認證功能之餘，亦要提防不明來歷或可疑來電、短訊或電郵，切勿隨意開啟附件、鏈結等。加上平台被黑客入侵兩次，涉事公司仍需數星期進行調查，呼籲仍使用該平台的機構全面檢視資訊系統安全，並考慮刪除曾上載至平台的敏感資料。
　　公署昨日亦發稿提醒受影響機構及市民，指雖然相關平台所屬公司公布已取回遭竊取的數據，但可能受影響的用戶仍須保持警惕。如有用戶或機構懷疑受影響，可聯絡公署查詢。
　　鍾麗玲續強調，公署關注社交平台Instagram本月8日起不再支援「端對端加密」訊息功能，即是用戶之間的訊息通話原本只限雙方看到或聽到，在沒有此加密下，內容較易被第三方閱覽。她建議擔心的用戶可將相關訊息內容備份及刪除。

↓立即下載星島頭條App↓