Canvas系統遭入侵︱教城：僅提供SSO識別資料 包括姓名、電郵及會員帳號 無證據顯示受影響

香港教育城（教城）今日（8日）公布，於香港時間星期三（5日）獲悉服務供應商Canvas學習管理系統發生資訊保安事故，涉及未經授權人士非法獲取部分用戶資料，包括用戶姓名、電郵地址及學生編號。教城指，僅向Canvas提供單一登入（SSO）的識別資料（包括用戶姓名、電郵地址及教城會員帳號），其餘用戶資料均儲存於教城系統，未有證據顯示受今次事故影響。

教城將會與Canvas及相關部門積極跟進事件，確保作出適當處理，並加強未來的資訊及網絡安全防護。

教城一向高度重視資訊及網絡保安，嚴格遵循政府既定程序執行相關工作。教城建議用戶提高警覺，留意可疑電郵，切勿點擊可疑連結。教城將持續注意事態發展。如有疑問，可電郵至 support@edcity.hk 與教城聯絡。

方保僑認為受影響人士應立即改密碼、開啟雙重認證、留意可疑電郵及登入通知，亦不要隨便點擊任何聲稱來自學校或Canvas的連結。資料圖片

方保僑: 受影響人士宜即改密碼  勿隨便點擊聲稱來自Canvas連結

香港資訊科技商會榮譽會長方保僑回覆《星島頭條網》指，Canvas 今次洩漏事件反映，教育機構即使核心系統未必失守，第三方平台一旦出事，學生及教職員資料一樣可能外洩。今次涉及姓名、電郵同學生編號，雖然未必屬於最高度敏感資料，但足以被用於作釣魚、冒名登入及詐騙，風險絕不可以低估。

他又認為事件值得大眾關注，因為Canvas是一個國際知名的學習管理平台，所以本港受影響的教育機構及人數可能會持續上升。而本地教育機構在 SSO整合同資料管理是否有漏洞，亦反映機構對外判服務的監察須更嚴謹。對受影響人士來說，最實際做法要立即改密碼、開啟雙重認證、留意可疑電郵及登入通知，亦不要隨便點擊任何聲稱來自學校或Canvas的連結。教育機構之後亦應向公眾交代影響範圍、補救措施及後續保安安排，減低二次風險。

現時教育機構可以利用其他系統作為登入，例如政府的智方便，可以供11歲以上人士採用（ 需要持有有效香港智能身份證）。