社會事
網絡教育平台Canvas遭黑客組織入侵,個人資料私隱專員公署表示,近日再分別接獲香港城市大學及香港藝術學院兩間教育機構通報資料外洩事故。
Canvas
香港城市大學方面,初步顯示受影響人數約28000名學生。可能涉及的個人資料包括姓名、電郵地址、課程名稱、報讀課程資訊,以及系統內的訊息。
香港城市大學。巴士的報圖片
另一間教育機構是香港藝術學院,初步顯示約71名學生受影響,可能涉及的個人資料包括姓名及電郵地址。
早前已通報的學府,包括香港理工大學、香港建造學院、香港教育城有限公司、香港科技大學及香港演藝學院共5間機構外,公署已建議相關機構盡快通知受影響人士,並視乎個案情況提供協助,以免外洩事件擴大。
網絡教學平台Canvas遭黑客組織入侵,事件涉及全球多達2.75億名用户。香港生產力促進局首席數碼總監黎少斌指出,本港部分院校亦有使用該平台,他認為這類集中化的平台容易出現單一故障點風險,加上平台擁有龐大用户群及個人資料,容易成為黑客攻擊目標,亦可能出現第三方服務商的網絡安全缺口。一旦發生攻擊,院校難以介入處理,角色相對被動。
香港生產力促進局首席數碼總監黎少斌
黎少斌表示,雖然院校本身並非直接被攻擊,但第三方平台的事故可能導致多種後果,包括敏感資料外洩、平台上的資料被篡改或刪除,以及師生可能面臨後續的釣魚或冒充攻擊。他建議受影響機構應暫時停止使用平台,並立即檢視目前情況,包括儲存資料的類別,以評估受影響程度。同時,應識別任何與Canvas平台連結的系統或第三方整合服務,將它們暫時分離,並監察帳户及系統是否有異常登入行為。機構亦應提醒教職員及學生提高警覺。
Canvas
黎少斌特別提醒學生,應提防任何聲稱與Canvas、學校或相關調查有關的可疑通訊訊息,切勿點擊可疑連結或開啟來歷不明的附件,並應密切留意個人帳户是否有異常活動。
香港網絡安全事故協調中心表示,會與政府數字政策辦公室保持緊密聯繫,並會按風險及實際需要,制定相應的對策和應對方案。
