Canvas外泄事故警收2求助个案
发布时间:03:06 2026-05-13 HKT
网上教育平台Canvas遭黑客组织ShinyHunters攻击,涉及全球2.75亿名用户受影响,本地最少7间教育机构及院校逾7万名学生及员工资料外泄。警方表示,暂时收到两宗求助个案,其中一宗指Canvas系统出现漏洞需要修复,要求当时人致电求助,实为诱骗市民透露个人资料或进行下一步诈骗。
网络安全及科技罪案调查科总警司林焯豪表示,警方至今收到两宗求助个案,其中一宗报案涉及本地教育机构,指表示未能登入Canvas,发现平台可能出现网络攻击,向警方求助;另一宗为本地市民使用电脑时收到通知,指Canvas系统出现漏洞需要修复,并出现技术支援版面,要求当时人致电求助,以解决相关问题,实为诱骗市民透露个人资料或进行下一步诈骗。该名市民识穿骗局后,主动向警方提供资料,并无损失。
将透过国际刑警组织了解情况
他又谓,警方正从不同海内外情报来源了解事件,得悉涉事系统或数据均储存在本港以外的地方,介入时存在挑战,将透过国际刑警组织,与其他相关国家交流,尽量了解相关情况。他强调,任何网上云端平台都有风险,呼吁巿民选择工具时需留意网络安全,使用时要特别留意相关平台的网络安全可靠度,例如应用时需考虑是否将个人资料放在平台,如果不放进云端平台,是否可进行备份,当有关平台未能提供服务时,有没有其他配套方式帮助日常的工作。
香港城市大学回应指,上周接获Canvas母公司Instructure通报,指其系统出现网络安全事件,城大随即采取行动并落实各项建议安全措施,经核实确认校内其他系统未有受影响。本着预防与审慎原则,城大亦已主动向个人资料私隐专员公署通报事件。
城大:已建立严密防御机制
城大表示,一向重视网络安全及个人资料私隐,并已建立严密的多重安全防御机制。自2021年起,校方已全面推行多重身份验证(Multi-Factor Authentication, MFA),要求所有教职员及学生在登入帐户时,除了输入密码外,还需透过额外的验证方式确认身份,大大减低内部资料外泄的风险。
就今次事件,城大已即时向全校师生发出通告交代情况,并提醒师生保持警觉,留意可疑讯息,并将持续与Canvas保持紧密沟通,密切监察事态发展,并竭力保障全体学生和教职员的个人隐私与资讯安全。
