Canvas母公司疑交赎金取回资料钟丽玲：如属实将谴责

更新时间：03:00 2026-05-16 HKT
发布时间：03:00 2026-05-16 HKT

　　网上教育平台Canvas遭黑客攻击，涉及全球2.75亿名用户受影响，本地多间教育机构及院校学生、员工资料亦遭外泄。
本港受影响人数逾7.2万
　　个人资料私隐专员钟丽玲昨于电台节目表示，留意到平台母公司似乎与黑客达成协议，让对方归还资料。她表示，若公司向黑客缴付赎金，公署会予以谴责，因为黑客入侵属非法行为，认为受影响机构应将资源投放于系统提升等方面，而非给资源予黑客，且缴付赎金未必能确保取回所有资料，亦未知黑客是否已作备份，亦可能引来其他黑客再度入侵，令风险更大。
　　钟表示，公署至今共接获7间机构就有关资料外泄事故作通报，受影响人数超过7.2万人，外泄资料包括姓名、电邮、用户名称、学系资讯、学生编号，部分个案亦涉及课程及系统内资讯。公署正联络相关机构了解，并已建议相关机构尽快通知受影响的资料当事人，以及向机构提供补救措施的建议，以减低事故可构成的影响，暂时未有证据显示实际损失。
　　钟续指，日前已有一宗个案在资料外泄后，收到钓鱼诈骗讯息，并报警处理，提醒受影响人士要提高警觉，更改密码及启用多重认证功能之余，亦要提防不明来历或可疑来电、短讯或电邮，切勿随意开启附件、链结等。加上平台被黑客入侵两次，涉事公司仍需数星期进行调查，呼吁仍使用该平台的机构全面检视资讯系统安全，并考虑删除曾上载至平台的敏感资料。
　　公署昨日亦发稿提醒受影响机构及市民，指虽然相关平台所属公司公布已取回遭窃取的数据，但可能受影响的用户仍须保持警惕。如有用户或机构怀疑受影响，可联络公署查询。
　　钟丽玲续强调，公署关注社交平台Instagram本月8日起不再支援「端对端加密」讯息功能，即是用户之间的讯息通话原本只限双方看到或听到，在没有此加密下，内容较易被第三方阅览。她建议担心的用户可将相关讯息内容备份及删除。

↓立即下载星岛头条App↓