黑客袭Canvas波及全球 港5院校通报资料外泄
发布时间:03:00 2026-05-09 HKT
全球广泛使用的网上教学管理平台Canvas近日传出重大网络安全事故,其母公司Instructure遭到黑客组织ShinyHunters入侵,全球多间中小学、大学及教育机构受到影响,涉及人数有近2.75亿人。本港方面,个人资料私隐专员公署表示,截至昨日下午6时,共接获5间教育机构的资料外泄事故通报,表示其使用的网上教学管理平台Canvas遭黑客入侵,当中包括理工大学、香港科技大学、香港演艺学院、香港建造学院及香港教育城有限公司,公署已根据既定机制就5宗事件展开调查。据估计,本港暂有近5万人受到影响。
私隐专员公署表示,香港理工大学初步显示约有42000名学生及员工受影响,初步显示可能涉及的个人资料包括姓名及电邮地址。香港科技大学初步显示受影响人数尚未确定,初步显示可能涉及的个人资料,包括姓名、电邮地址、帐户资料及学历资料。香港演艺学院初步显示受影响人数尚未确定,初步显示可能涉及的个人资料,包括姓名、电邮地址、学生编号及成绩。
至于香港建造学院,私隐署指,初步显示约2500名学生及员工受到影响,初步显示可能涉及的个人资料包括姓名、电邮地址及课程相关讯息;香港教育城有限公司初步显示受影响人数尚未确定,初步显示可能涉及的个人资料,包括姓名、电邮地址及学生编号。
科大:续强化网络保安措施
香港理工大学表示,理大一直高度重视网络安全与个人资料保护,事发后已即时按既定机制联络涉事公司,全面了解事件带来的影响;校方亦已就此事件向个人资料私隐专员公署通报,并会持续跟进Instructure提交的事故报告及相关后续事宜。
香港科技大学表示,高度重视网络安全,并一直实施多项措施保障大学成员的数据安全。针对是次事故,校方正密切留意相关情况,亦会持续强化校内网络保安措施。
演艺学院表示,有关事件牵涉外判承办商,涉及约1200位职员及学生,学院现正联络受影响师生。学院有待外判承办商进一步交代有关事件。
建造业议会表示,香港建造学院于本周三得悉事件后,已即日透过电邮通知可能受影响的学生,并即时停用Canvas系统。学院昨早进一步获供应商确认,全球有约9000间教育机构可能受影响,现正与供应商跟进事件详情,暂未有证据显示密码或财务等资料受到影响;学院亦从未采用该平台处理津贴或学费事宜。
香港教育城表示,本周三获悉事故,涉及未经授权人士非法获取部分用户资料,包括用户姓名、电邮地址及学生编号,将会与Canvas及相关部门积极跟进事件,确保作出适当处理,并加强未来的资讯及网络安全防护。
香港资讯科技商会荣誉会长方保侨表示,今次事件反映教育机构即使核心系统未必失守,第三方平台一旦出事,学生及教职员资料一样可能外泄,今次涉及姓名、电邮及学生编号,虽然未必属于最高度敏感资料,但足以被用于作钓鱼、冒名登入及诈骗,风险绝不可以低估。他续谓,事件值得大众关注,因为Canvas是一个国际知名的学习管理平台,所以本港受影响的教育机构及人数可能会持续上升。对受影响人士来说,最实际做法要立即改密码、开启双重认证、留意可疑电邮同登入通知,亦不要随便点击任何声称来自学校或Canvas的连结。
