Canvas系统遭入侵︱教城:仅提供SSO识别资料 包括姓名、电邮及会员帐号 无证据显示受影响
发布时间:18:45 2026-05-08 HKT
香港教育城(教城)今日(8日)公布,于香港时间星期三(5日)获悉服务供应商Canvas学习管理系统发生资讯保安事故,涉及未经授权人士非法获取部分用户资料,包括用户姓名、电邮地址及学生编号。教城指,仅向Canvas提供单一登入(SSO)的识别资料(包括用户姓名、电邮地址及教城会员帐号),其余用户资料均储存于教城系统,未有证据显示受今次事故影响。
教城将会与Canvas及相关部门积极跟进事件,确保作出适当处理,并加强未来的资讯及网络安全防护。
教城一向高度重视资讯及网络保安,严格遵循政府既定程序执行相关工作。教城建议用户提高警觉,留意可疑电邮,切勿点击可疑连结。教城将持续注意事态发展。如有疑问,可电邮至 [email protected] 与教城联络。
方保侨: 受影响人士宜即改密码 勿随便点击声称来自Canvas连结
香港资讯科技商会荣誉会长方保侨回复《星岛头条网》指,Canvas 今次泄漏事件反映,教育机构即使核心系统未必失守,第三方平台一旦出事,学生及教职员资料一样可能外泄。今次涉及姓名、电邮同学生编号,虽然未必属于最高度敏感资料,但足以被用于作钓鱼、冒名登入及诈骗,风险绝不可以低估。
他又认为事件值得大众关注,因为Canvas是一个国际知名的学习管理平台,所以本港受影响的教育机构及人数可能会持续上升。而本地教育机构在 SSO整合同资料管理是否有漏洞,亦反映机构对外判服务的监察须更严谨。对受影响人士来说,最实际做法要立即改密码、开启双重认证、留意可疑电邮及登入通知,亦不要随便点击任何声称来自学校或Canvas的连结。教育机构之后亦应向公众交代影响范围、补救措施及后续保安安排,减低二次风险。
现时教育机构可以利用其他系统作为登入,例如政府的智方便,可以供11岁以上人士采用( 需要持有有效香港智能身份证)。
相关新闻:网上平台Canvas遭黑客入侵 疑外泄学生与教师资料 2.75亿人陷风险
