Canvas系統遭入侵︱私隱署接獲5間教育機構通報資料外洩 理大初步4.2萬人受影響
發佈時間:19:10 2026-05-08 HKT
香港教育城(教城)今日(8日)公布,於香港時間星期三(5日)獲悉服務供應商Canvas學習管理系統發生資訊保安事故,涉及未經授權人士非法獲取部分用戶資料,包括用戶姓名、電郵地址及學生編號。私隱專員公署表示,截至5月8日下午6 時,私隱專員公署共接獲五間教育機構的資料外洩事故通報,表示其使用的網上教學管理平台Canvas遭黑客入侵。該五間教育機構分別為:
1.香港理工大學
初步顯示受影響人數:約42,000名學生及員工
初步顯示可能涉及的個人資料:姓名及電郵地址
2.香港建造學院
初步顯示受影響人數:約2,500名學生及員工
初步顯示可能涉及的個人資料:姓名、電郵地址及課程相關訊息
3.香港教育城有限公司
初步顯示受影響人數:尚未確定
初步顯示可能涉及的個人資料:姓名、電郵地址及學生編號
4.香港科技大學
初步顯示受影響人數:尚未確定
初步顯示可能涉及的個人資料:姓名、電郵地址、帳戶資料及學歷資料
5.香港演藝學院
初步顯示受影響人數:尚未確定
初步顯示可能涉及的個人資料:姓名、電郵地址、學生編號及成績
公署已根據既定機制就5宗事件展開調查。
理大 : 已即時聯絡涉事公司了解影響 並通報私隱署
香港理工大學表示,早前接獲 Canvas 母公司 Instructure 通知,其平台發生資料外洩事故。理大一直高度重視網絡安全與個人資料保護,事發後已即時按既定機制聯絡涉事公司,全面了解事件帶來的影響;校方亦已就此事件向個人資料私隱專員公署通報,並會持續跟進 Instructure 提交的事故報告及相關後續事宜。
科大 : 正密切留意相關情況
香港科技大學回應事件時表示,高度重視網絡安全,並一直實施多項措施保障大學成員的數據安全。針對是次事故,校方正密切留意相關情況,亦會持續強化校內網絡保安措施。
演藝學院:涉1200職員及學生
演藝學院表示,有關事件牽涉外判承辦商,涉及約1,200位職員及學生,學院現正聯絡受影響師生。學院有待外判承辦商進一步交代有關事件。
建造學院:未有證據顯示密碼或財務等資料受影響
建造業議會表示,香港建造學院於本周三得悉Canvas涉及全球性網絡安全事件後,已即日透過電郵通知可能受影響的學生,並即時停用 Canvas 系統。學院今早進一步獲供應商確認,全球有約9,000間教育機構可能受影響,現正與供應商跟進事件詳情。供應商現時資料顯示,事件可能涉及部分用戶資料(例如姓名、電郵地址、學生編號及系統內訊息),暫未有證據顯示密碼或財務等資料受到影響;而學院亦從未採用該平台處理津貼或學費事宜。
鑑於有關事件可能增加釣魚郵件及詐騙風險,學院呼籲同學保持警覺,如收到聲稱與學院或Canvas有關的可疑訊息,或被要求提供個人資料,應先行核實其真確性。學院亦提醒同學,如懷疑個人資料被盜用,應盡早向學院或相關機構查詢及求助。
相關新聞:
Canvas系統遭入侵︱教城:僅提供SSO識別資料 包括姓名、電郵及會員帳號 無證據顯示受影響
