Canvas系统遭入侵︱教城：仅提供SSO识别资料 包括姓名、电邮及会员帐号 无证据显示受影响

香港教育城（教城）今日（8日）公布，于香港时间星期三（5日）获悉服务供应商Canvas学习管理系统发生资讯保安事故，涉及未经授权人士非法获取部分用户资料，包括用户姓名、电邮地址及学生编号。教城指，仅向Canvas提供单一登入（SSO）的识别资料（包括用户姓名、电邮地址及教城会员帐号），其余用户资料均储存于教城系统，未有证据显示受今次事故影响。

教城将会与Canvas及相关部门积极跟进事件，确保作出适当处理，并加强未来的资讯及网络安全防护。

教城一向高度重视资讯及网络保安，严格遵循政府既定程序执行相关工作。教城建议用户提高警觉，留意可疑电邮，切勿点击可疑连结。教城将持续注意事态发展。如有疑问，可电邮至 support@edcity.hk 与教城联络。

方保侨认为受影响人士应立即改密码、开启双重认证、留意可疑电邮及登入通知，亦不要随便点击任何声称来自学校或Canvas的连结。资料图片

方保侨: 受影响人士宜即改密码  勿随便点击声称来自Canvas连结

香港资讯科技商会荣誉会长方保侨回复《星岛头条网》指，Canvas 今次泄漏事件反映，教育机构即使核心系统未必失守，第三方平台一旦出事，学生及教职员资料一样可能外泄。今次涉及姓名、电邮同学生编号，虽然未必属于最高度敏感资料，但足以被用于作钓鱼、冒名登入及诈骗，风险绝不可以低估。

他又认为事件值得大众关注，因为Canvas是一个国际知名的学习管理平台，所以本港受影响的教育机构及人数可能会持续上升。而本地教育机构在 SSO整合同资料管理是否有漏洞，亦反映机构对外判服务的监察须更严谨。对受影响人士来说，最实际做法要立即改密码、开启双重认证、留意可疑电邮及登入通知，亦不要随便点击任何声称来自学校或Canvas的连结。教育机构之后亦应向公众交代影响范围、补救措施及后续保安安排，减低二次风险。

现时教育机构可以利用其他系统作为登入，例如政府的智方便，可以供11岁以上人士采用（ 需要持有有效香港智能身份证）。