Canvas系统遭入侵︱私隐署接获5间教育机构通报资料外泄 理大初步4.2万人受影响
发布时间:19:10 2026-05-08 HKT
香港教育城(教城)今日(8日)公布,于香港时间星期三(5日)获悉服务供应商Canvas学习管理系统发生资讯保安事故,涉及未经授权人士非法获取部分用户资料,包括用户姓名、电邮地址及学生编号。私隐专员公署表示,截至5月8日下午6 时,私隐专员公署共接获五间教育机构的资料外泄事故通报,表示其使用的网上教学管理平台Canvas遭黑客入侵。该五间教育机构分别为:
1.香港理工大学
初步显示受影响人数:约42,000名学生及员工
初步显示可能涉及的个人资料:姓名及电邮地址
2.香港建造学院
初步显示受影响人数:约2,500名学生及员工
初步显示可能涉及的个人资料:姓名、电邮地址及课程相关讯息
3.香港教育城有限公司
初步显示受影响人数:尚未确定
初步显示可能涉及的个人资料:姓名、电邮地址及学生编号
4.香港科技大学
初步显示受影响人数:尚未确定
初步显示可能涉及的个人资料:姓名、电邮地址、帐户资料及学历资料
5.香港演艺学院
初步显示受影响人数:尚未确定
初步显示可能涉及的个人资料:姓名、电邮地址、学生编号及成绩
公署已根据既定机制就5宗事件展开调查。
理大 : 已即时联络涉事公司了解影响 并通报私隐署
香港理工大学表示,早前接获 Canvas 母公司 Instructure 通知,其平台发生资料外泄事故。理大一直高度重视网络安全与个人资料保护,事发后已即时按既定机制联络涉事公司,全面了解事件带来的影响;校方亦已就此事件向个人资料私隐专员公署通报,并会持续跟进 Instructure 提交的事故报告及相关后续事宜。
科大 : 正密切留意相关情况
香港科技大学回应事件时表示,高度重视网络安全,并一直实施多项措施保障大学成员的数据安全。针对是次事故,校方正密切留意相关情况,亦会持续强化校内网络保安措施。
演艺学院:涉1200职员及学生
演艺学院表示,有关事件牵涉外判承办商,涉及约1,200位职员及学生,学院现正联络受影响师生。学院有待外判承办商进一步交代有关事件。
建造学院:未有证据显示密码或财务等资料受影响
建造业议会表示,香港建造学院于本周三得悉Canvas涉及全球性网络安全事件后,已即日透过电邮通知可能受影响的学生,并即时停用 Canvas 系统。学院今早进一步获供应商确认,全球有约9,000间教育机构可能受影响,现正与供应商跟进事件详情。供应商现时资料显示,事件可能涉及部分用户资料(例如姓名、电邮地址、学生编号及系统内讯息),暂未有证据显示密码或财务等资料受到影响;而学院亦从未采用该平台处理津贴或学费事宜。
鉴于有关事件可能增加钓鱼邮件及诈骗风险,学院呼吁同学保持警觉,如收到声称与学院或Canvas有关的可疑讯息,或被要求提供个人资料,应先行核实其真确性。学院亦提醒同学,如怀疑个人资料被盗用,应尽早向学院或相关机构查询及求助。
相关新闻:
Canvas系统遭入侵︱教城:仅提供SSO识别资料 包括姓名、电邮及会员帐号 无证据显示受影响
