Canvas系统遭入侵︱教育局:教城已即时报警、转达私隐公署停用建议 将密切监察事态发展
发布时间:19:20 2026-05-11 HKT
网上教学管理平台「Canvas」开发商「Instructure」于上月底遭黑客入侵,涉及资料或包括用户姓名、电邮地址、学生编号,以及用户之间的通讯讯息,总量达3.65TB,涉及全球2.75亿名用户。教育局回复《星岛头条》查询时表示,事件影响部分学校及教资会资助大学,香港教育城于5月5日得悉事件后已报警,并按个人资料私隐专员公署建议,向有关学校转达暂时停用平台的参考措施。
教城即时采取多项应对措施
教育局指,教城于5月5日得悉由服务供应商提供的Canvas学习管理系统发生资讯保安事故,立即启动事故应变小组,并向警方备案及通报个人资料私隐专员公署。教城亦即时采取多项应对措施,以及主动通知受影响的学校,提供相关安全建议。此外,教城与Canvas服务供应商及相关部门积极跟进事件,确保作出适当处理,并加强未来的资讯及网络安全防护。教城亦已将个人资料私隐专员公署就上述事故作出的建议(包括暂时停用相关平台)向有关学校转达,以供参考及作出校本跟进措施。
持续强化教师网络安全培训
大学教育资助委员会和各教资会资助大学一向高度重视网络安全,各大学已就数据及网络安全等事宜订立具体的校本指引。教资会亦与各大学保持紧密联系,并不时就政府的最新政策或其他相关资讯向各资助大学发放资料。据了解,受影响的院校已于事发后即时按既定机制作出跟进,并通报个人资料私隐专员公署。目前系统已恢复运作,院校正待供应商提交事故报告。教资会将继续密切监察事态发展,以期院校持续强化网络保安措施。
教育局一向鼓励学校在应用资讯和创新科技时参照良好做法,以减低数据泄露风险,而个人资料私隐专员公署发表的《人工智能(AI):个人资料保障模范框架》就个人资料私隐和网络安全范畴方面提供有用的参考。此外,教育局持续强化相关的教师培训,内容包括保障数据安全、学校网络及通讯保安措施等内容。教育局亦与个人资料私隐专员公署、香港网络安全事故协调中心合办教师讲座,让学校了解如何应对数据安全风险及资料外泄事故,以及提升学校人员的网络及数据安全意识。
相关新闻:
Canvas系统遭入侵︱HKCERT吁停用平台 警惕后续钓鱼及冒充攻击
Canvas系统遭入侵︱私隐署接获5间教育机构通报资料外泄 理大初步4.2万人受影响
Canvas系统遭入侵︱教城:仅提供SSO识别资料 包括姓名、电邮及会员帐号 无证据显示受影响
