Canvas黑客入侵資料外洩涉7教育機構影響7.2萬人

【香港商報訊】記者萬家成報道：跨國網上教學管理平台Canvas早前遭黑客入侵。私隱專員鍾麗玲昨日在電台節目表示，至今收到7間機構通報有資料外洩，受影響人數達7.2萬人，涉及的資料包括姓名、電郵、用戶名稱、學系資訊、學生編號，亦有些情況是包括課程及系統內的資訊。

據私隱專員公署公布，7間涉事機構包括：香港理工大學、香港建造學院、香港教育城有限公司、香港科技大學、香港演藝學院、香港藝術學院及香港城市大學。公署正聯絡有關機構了解受影響範圍，暫時未有證據顯示實際損失。

私隱專員譴責支付贖金

對於平台母公司Instructure表示已與黑客達成協議，鍾麗玲認為如涉及支付贖金，做法需要譴責，強調不應再向黑客提供資源，黑客收到贖金後亦未必會在沒有備份下，歸還所有資料，做法甚至會吸引到其他黑客再次攻擊。

鍾麗玲表示，平台曾受黑客入侵兩次，再遭入侵的風險較高，建議機構重新使用平台前，應全面檢視資訊系統安全，考慮可否刪除平台內較舊的敏感資料，並留意系統日誌，有沒有不尋常的登入及匯出資料紀錄。

另外，鍾麗玲表示，留意到社交平台Instagram不再支援端對端加密，日後內容較易遭第三方取用，當平台出現資料外洩事故時、或用戶使用不安全無線網絡時，用戶信息較大風險遭外洩，建議用戶可下載、備份或刪除信息。