社會事
本港5間教育機構使用的網上教學管理平台Canvas遭黑客入侵,個人資料私隱專員公署建議暫時停用該平台,並將平台與其他資訊系統分離,同時盡快檢視整體資訊系統的保安措施。
5月8日,美國喬治亞理工學院向生發短訊,通知有關Canvas遭網絡攻擊一事。AP圖片
個人資料私隱專員公署近日接獲香港理工大學、香港建造學院、香港教育城有限公司、香港科技大學及香港演藝學院通報,指其使用的網上教學管理平台Canvas遭黑客入侵,導致資料外洩事故。
籲機構及個人提高警覺
私隱專員公署表示,已根據既定程序對這5間機構展開調查。公署呼籲,若機構懷疑或發現個人資料外洩,應立即採取措施防範資料進一步外洩,並盡快向公署及受影響的資料當事人作出通報。
另外,公署亦提醒可能受影響的人士提高警惕,慎防個人資料被盜用,當收到不明來歷或可疑的來電、短訊或電郵時,切勿隨意打開附件、連結或披露個人資料。
個人資料私隱專員公署。資料圖片(圖片來源:星島日報)
網絡教育平台Canvas近日遭黑客組織入侵,引發網絡安全關注。警方網絡安全及科技罪案調查科表示,暫時共接獲兩宗與此事件相關的求助個案。
Canvas
網絡安全及科技罪案調查科總警司林焯豪指出,其中一宗個案涉及本地一間教育機構,該機構表示未能登入Canvas平台,並發現平台可能遭受網絡攻擊,因而向警方求助。
另一宗個案則有市民在使用電腦時,發現有通知聲稱Canvas系統出現漏洞需要修復,並出現技術支援版面,要求當事人致電求助以解決問題。林焯豪強調,這實際上是騙徒或黑客利用網絡安全事故為藉口,企圖誘騙市民點擊超連結或撥打電話進行下一步詐騙。該案件中,市民並無受騙亦無損失,只是向警方提供資料以便追查。
網絡安全及科技罪案調查科總警司林焯豪。資料圖片
林焯豪表示,由於事件涉及的系統和數據都儲存在香港以外的地方,本港警方在介入調查時會面對挑戰。警方將透過國際刑警的平台與其他國家就案件進行交流,盡力瞭解情況,同時會向市民提供安全建議。
他提醒,任何網上雲端平台都存在風險,一旦被發現漏洞將可能造成嚴重問題。呼籲市民在選擇工具時,要留意網絡安全,使用時應特別關注相關平台的網絡安全可靠度,並採取防禦措施。例如,應用時應考慮是否將個人資料放在平台,如果不放進雲端平台,是否可以進行本地備份。同時,亦應思考當有關平台未能提供服務時,是否有其他配套方式幫助日常的工作得以繼續。
林焯豪最後提醒市民,在網上接觸任何資訊時要保持清醒,持「零信任」態度,每次都要做好事實查證,以防範網絡詐騙。
