個人資料私隱專員公署宣布,接獲五間本地教育機構就Canvas學習管理平台遭受黑客入侵一事發出的資料外洩通報。公署表示,已就五宗個案按既定機制展開調查,同時促請各受影響機構盡快通知受影響的相關人士,並採取必要措施減低事件對當事人的影響。
根據公署披露的資料,五間涉事機構分別為香港理工大學、香港建造學院、香港科技大學、香港演藝學院,以及香港教育城有限公司。就已確認的受影響人數,理工大學涉及約42,000名學生及職員,香港建造學院則涉及約2,500人;香港科技大學、香港演藝學院及香港教育城目前尚未確認受影響人數,相關統計仍在進行中。
就可能外洩的個人資料類別,公署表示,今次事件可能涉及的資料包括姓名及電郵地址等基本個人資料。然而,就部分機構而言,外洩資料的範圍可能更廣:香港科技大學的個案中,疑似外洩的資料可能涵蓋賬戶資料及學術紀錄等更敏感的信息;香港演藝學院的個案則指涉及學生編號及成績等資料。公署正就上述各宗個案進行深入調查,以確定實際外洩的資料種類及範圍。
Canvas是廣泛應用於全球高等院校的學習管理平台,用於發布課程材料、提交功課及師生通訊等,大量學生及教職員的個人資料儲存於平台之上,一旦遭受入侵,潛在影響不容輕視。Canvas的開發商Instructure正配合各受影響機構及執法機關就今次事件展開調查,並採取緊急技術措施阻截進一步的未授權訪問。
個人資料私隱專員公署提醒受影響人士,應提高警覺,防範可能以其個人資料為基礎的網絡釣魚攻擊或詐騙活動,如發現任何可疑的通訊或賬戶異常情況,應立即向相關機構報告,並考慮更改相關平台及其他服務的登入密碼,以降低進一步受損的風險。