Canvas系統遭入侵︱再波及兩間院校!城大及藝術學院向私隱署通報 分別2.8萬及71人受影響
發佈時間:20:18 2026-05-11 HKT
網上教學管理平台「Canvas」開發商「Instructure」上月底遭黑客入侵,本港有5間院校向私隱專員公署通報資料外洩事故。私隱公署表示,截至5月11日,除香港理工大學、香港建造學院、香港教育城有限公司、香港科技大學及香港演藝學院5間機構外,公署亦分別於5月10日及5月11日接獲兩間教育機構就相關事件的資料外洩事故通報。
城市大學於5月11日向公署通報,初步顯示約28,000名學生受影響,或涉及姓名、電郵地址、課程名稱、報讀課程資訊(包括用戶名稱及學生編號),以及系統內訊息;香港藝術學院於5月10日向公署通報,初步顯示約71名學生受影響,或涉及姓名及電郵地址。公署已建議相關機構盡快通知受影響人士,並視乎個案情況提供協助,以免外洩事件擴大。
相關新聞:
Canvas系統遭入侵︱HKCERT籲停用平台 警惕後續釣魚及冒充攻擊
Canvas系統遭入侵︱私隱署接獲5間教育機構通報資料外洩 理大初步4.2萬人受影響
Canvas系統遭入侵︱教城:僅提供SSO識別資料 包括姓名、電郵及會員帳號 無證據顯示受影響
Canvas系統遭入侵︱教育局:教城已即時報警、轉達私隱公署停用建議 將密切監察事態發展
私隱專員公署早前表示,接獲五間教育機構的資料外洩事故通報,其使用的網上教學管理平台Canvas遭黑客入侵。該五間教育機構分別為:
1.香港理工大學
初步顯示受影響人數:約42,000名學生及員工
初步顯示可能涉及的個人資料:姓名及電郵地址
2.香港建造學院
初步顯示受影響人數:約2,500名學生及員工
初步顯示可能涉及的個人資料:姓名、電郵地址及課程相關訊息
3.香港教育城有限公司
初步顯示受影響人數:尚未確定
初步顯示可能涉及的個人資料:姓名、電郵地址及學生編號
4.香港科技大學
初步顯示受影響人數:尚未確定
初步顯示可能涉及的個人資料:姓名、電郵地址、帳戶資料及學歷資料
5.香港演藝學院
初步顯示受影響人數:尚未確定
初步顯示可能涉及的個人資料:姓名、電郵地址、學生編號及成績
私隱專員公署建議機構暫時停用相關平台並將相關平台與其他資訊系統分離,以及盡快檢視其資訊系統保安。如懷疑或發現個人資料外洩,應立即採取措施防範資料進一步外洩,並盡快向公署及資料當事人作出通報。
私隱署提5建議防資料進一步外洩
另外,私隱專員公署亦呼籲可能受影響人士提高警惕,慎防個人資料被盜用, 並應採取以下措施,保障個人資料私隱:
* 收到不明來歷或可疑的來電、短訊或電郵時要提高警覺,切勿隨意打開附件、連結或披露個人資料;
* 對網絡釣魚及其他詐騙行為提高警覺;
* 考慮更改網上帳戶密碼,並啟用多重認證功能(如有);
* 留意個人電郵或帳戶有否不尋常的登入記錄;及
* 懷疑受影響人士可以聯絡相關機構或公署 ( 電話:2827 2827、電郵:[email protected]) 作出查詢。
