Canvas系統遭入侵︱教城:僅提供SSO識別資料 包括姓名、電郵及會員帳號 無證據顯示受影響
發佈時間:18:45 2026-05-08 HKT
香港教育城(教城)今日(8日)公布,於香港時間星期三(5日)獲悉服務供應商Canvas學習管理系統發生資訊保安事故,涉及未經授權人士非法獲取部分用戶資料,包括用戶姓名、電郵地址及學生編號。教城指,僅向Canvas提供單一登入(SSO)的識別資料(包括用戶姓名、電郵地址及教城會員帳號),其餘用戶資料均儲存於教城系統,未有證據顯示受今次事故影響。
教城將會與Canvas及相關部門積極跟進事件,確保作出適當處理,並加強未來的資訊及網絡安全防護。
教城一向高度重視資訊及網絡保安,嚴格遵循政府既定程序執行相關工作。教城建議用戶提高警覺,留意可疑電郵,切勿點擊可疑連結。教城將持續注意事態發展。如有疑問,可電郵至 [email protected] 與教城聯絡。
方保僑: 受影響人士宜即改密碼 勿隨便點擊聲稱來自Canvas連結
香港資訊科技商會榮譽會長方保僑回覆《星島頭條網》指,Canvas 今次洩漏事件反映,教育機構即使核心系統未必失守,第三方平台一旦出事,學生及教職員資料一樣可能外洩。今次涉及姓名、電郵同學生編號,雖然未必屬於最高度敏感資料,但足以被用於作釣魚、冒名登入及詐騙,風險絕不可以低估。
他又認為事件值得大眾關注,因為Canvas是一個國際知名的學習管理平台,所以本港受影響的教育機構及人數可能會持續上升。而本地教育機構在 SSO整合同資料管理是否有漏洞,亦反映機構對外判服務的監察須更嚴謹。對受影響人士來說,最實際做法要立即改密碼、開啟雙重認證、留意可疑電郵及登入通知,亦不要隨便點擊任何聲稱來自學校或Canvas的連結。教育機構之後亦應向公眾交代影響範圍、補救措施及後續保安安排,減低二次風險。
現時教育機構可以利用其他系統作為登入,例如政府的智方便,可以供11歲以上人士採用( 需要持有有效香港智能身份證)。
相關新聞:網上平台Canvas遭黑客入侵 疑外洩學生與教師資料 2.75億人陷風險
