Canvas系统遭入侵︱再波及两间院校!城大及艺术学院向私隐署通报 分别2.8万及71人受影响
发布时间:20:18 2026-05-11 HKT
网上教学管理平台「Canvas」开发商「Instructure」上月底遭黑客入侵,本港有5间院校向私隐专员公署通报资料外泄事故。私隐公署表示,截至5月11日,除香港理工大学、香港建造学院、香港教育城有限公司、香港科技大学及香港演艺学院5间机构外,公署亦分别于5月10日及5月11日接获两间教育机构就相关事件的资料外泄事故通报。
城市大学于5月11日向公署通报,初步显示约28,000名学生受影响,或涉及姓名、电邮地址、课程名称、报读课程资讯(包括用户名称及学生编号),以及系统内讯息;香港艺术学院于5月10日向公署通报,初步显示约71名学生受影响,或涉及姓名及电邮地址。公署已建议相关机构尽快通知受影响人士,并视乎个案情况提供协助,以免外泄事件扩大。
相关新闻:
Canvas系统遭入侵︱HKCERT吁停用平台 警惕后续钓鱼及冒充攻击
Canvas系统遭入侵︱私隐署接获5间教育机构通报资料外泄 理大初步4.2万人受影响
Canvas系统遭入侵︱教城:仅提供SSO识别资料 包括姓名、电邮及会员帐号 无证据显示受影响
Canvas系统遭入侵︱教育局:教城已即时报警、转达私隐公署停用建议 将密切监察事态发展
私隐专员公署早前表示,接获五间教育机构的资料外泄事故通报,其使用的网上教学管理平台Canvas遭黑客入侵。该五间教育机构分别为:
1.香港理工大学
初步显示受影响人数:约42,000名学生及员工
初步显示可能涉及的个人资料:姓名及电邮地址
2.香港建造学院
初步显示受影响人数:约2,500名学生及员工
初步显示可能涉及的个人资料:姓名、电邮地址及课程相关讯息
3.香港教育城有限公司
初步显示受影响人数:尚未确定
初步显示可能涉及的个人资料:姓名、电邮地址及学生编号
4.香港科技大学
初步显示受影响人数:尚未确定
初步显示可能涉及的个人资料:姓名、电邮地址、帐户资料及学历资料
5.香港演艺学院
初步显示受影响人数:尚未确定
初步显示可能涉及的个人资料:姓名、电邮地址、学生编号及成绩
私隐专员公署建议机构暂时停用相关平台并将相关平台与其他资讯系统分离,以及尽快检视其资讯系统保安。如怀疑或发现个人资料外泄,应立即采取措施防范资料进一步外泄,并尽快向公署及资料当事人作出通报。
私隐署提5建议防资料进一步外泄
另外,私隐专员公署亦呼吁可能受影响人士提高警惕,慎防个人资料被盗用, 并应采取以下措施,保障个人资料私隐:
* 收到不明来历或可疑的来电、短讯或电邮时要提高警觉,切勿随意打开附件、连结或披露个人资料;
* 对网络钓鱼及其他诈骗行为提高警觉;
* 考虑更改网上帐户密码,并启用多重认证功能(如有);
* 留意个人电邮或帐户有否不寻常的登入记录;及
* 怀疑受影响人士可以联络相关机构或公署 ( 电话:2827 2827、电邮:[email protected]) 作出查询。
