Canvas系統遭入侵|母公司疑交贖金予黑客取回資料 鍾麗玲:如屬實將譴責
發佈時間:12:26 2026-05-15 HKT
網上教育平台Canvas遭黑客攻擊,涉及全球2.75億名用戶受影響,本地多間教育機構及院校學生、員工資料外洩。個人資料私隱專員鍾麗玲今(15日)在電台節目表示,公署至今接獲7間機構通報資料外洩事故,受影響人數超過7.2萬人,外洩資料包括姓名、電郵、用戶名稱、學系資訊、學生編號,部分個案亦涉及課程及系統內資訊。
料涉事公司仍需數星期進行調查
鍾麗玲指出,公署正聯絡相關機構了解受影響範圍,並已建議相關機構盡快通知受影響的資料當事人,並向機構提供補救措施的建議,以減低事故可能造成的影響,暫時未有證據顯示實際損失。
她表示,留意到平台被黑客入侵兩次,涉事公司仍需數星期進行調查,呼籲仍使用該平台的機構全面檢視資訊系統安全,並考慮刪除曾上載至平台的敏感資料。
鍾麗玲:交贖金未必有作用
鍾麗玲表示,留意到平台母公司公告顯示,似乎與黑客達成協議,對方表示會歸還資料。她指出,若涉及繳付贖金,公署予以譴責,因為黑客入侵屬非法行為,認為受影響機構應將資源投放於系統提升等方面,而非給資源予黑客。
她亦指贖金未必起作用,質疑此舉能否確保取回所有資料、黑客是否已備份資料,或會否引來其他黑客入侵,令風險更大。她提到,日前已有一宗個案在資料外洩後,收到釣魚詐騙訊息,相關個案已報警。她提醒受影響人士要提高警剔,更改密碼及啟用多重認證功能之餘,亦要提防不明來歷或可疑來電、短訊或電郵,切勿隨意開啟附件、鏈結等。
此外,鍾麗玲表示,公署關注社交平台Instagram本月8日起不再支援「端對端加密」訊息功能,即是用戶之間的訊息通話原本只限雙方看到或聽到,在沒有此加密下,內容較易被第三方閱覽。她建議擔心的用戶可將相關訊息內容備份及刪除。
相關新聞:
Canvas系統遭入侵︱母公司與黑客達成協議 方保僑批:交贖金如飲鴆止渴恐成「優質客户」
Canvas系統遭入侵︱再波及兩間院校!城大及藝術學院向私隱署通報 分別2.8萬及71人受影響
Canvas系統遭入侵︱私隱署接獲5間教育機構通報資料外洩 理大初步4.2萬人受影響
Canvas系統遭入侵︱教城:僅提供SSO識別資料 包括姓名、電郵及會員帳號 無證據顯示受影響
另外,私隱專員公署建議受影響的用戶採取以下措施,以保障個人資料私隱。
- 收到不明來歷或可疑的來電、短訊或電郵,包括聲稱由Canvas平台發出的短訊或電郵,應提高警覺,切勿隨意開啟附件、連結或披露個人資料;
- 對網絡釣魚及其他詐騙行為提高警覺;
- 考慮更改Canvas帳戶及其他網上帳戶的用戶憑證,並啟用多重認證功能(如適用);
- 留意個人電郵、Canvas帳戶或其他帳戶有否異常登入記錄;及
- 如懷疑受影響,可以聯絡相關機構或公署( 電話:2827 2827、電郵:[email protected])查詢。
公署亦建議可能受影響機構採取以下補救措施:
- 在重新使用該受影響平台前,全面檢視資訊系統(包括該平台)的保安;
- 在可行情況下,將該受影響平台與其他資訊系統分隔;
- 監察相關平台日誌的異常活動,包括不尋常的登入及大規模匯出資料的情況;
- 刪除或盡量減少在該受影響平台所儲存的敏感資料;及
- 為所有自該受影響平台匯出的資料或內容進行安全掃瞄。
