Canvas系統遭入侵︱再波及兩間院校！城大及藝術學院向私隱署通報 分別2.8萬及71人受影響

網上教學管理平台「Canvas」開發商「Instructure」上月底遭黑客入侵，本港有5間院校向私隱專員公署通報資料外洩事故。私隱公署表示，截至5月11日，除香港理工大學、香港建造學院、香港教育城有限公司、香港科技大學及香港演藝學院5間機構外，公署亦分別於5月10日及5月11日接獲兩間教育機構就相關事件的資料外洩事故通報。

城市大學於5月11日向公署通報，初步顯示約28,000名學生受影響，或涉及姓名、電郵地址、課程名稱、報讀課程資訊（包括用戶名稱及學生編號），以及系統內訊息；香港藝術學院於5月10日向公署通報，初步顯示約71名學生受影響，或涉及姓名及電郵地址。公署已建議相關機構盡快通知受影響人士，並視乎個案情況提供協助，以免外洩事件擴大。

城市大學於5月11日向公署通報，初步顯示約28,000名學生受影響。

香港藝術學院於5月10日向公署通報，初步顯示約71名學生受影響，或涉及姓名及電郵地址。

網上教學管理平台「Canvas」開發商「Instructure」上月底遭黑客入侵。

城市大學於5月11日向公署通報，初步顯示約28,000名學生受影響。

内容或涉及或涉及姓名、電郵地址、課程名稱、報讀課程資訊（包括用戶名稱及學生編號），以及系統內訊息。

私隱專員公署早前表示，接獲五間教育機構的資料外洩事故通報，其使用的網上教學管理平台Canvas遭黑客入侵。該五間教育機構分別為：

1.香港理工大學

初步顯示受影響人數：約42,000名學生及員工
初步顯示可能涉及的個人資料：姓名及電郵地址

2.香港建造學院

初步顯示受影響人數：約2,500名學生及員工
初步顯示可能涉及的個人資料：姓名、電郵地址及課程相關訊息

3.香港教育城有限公司

初步顯示受影響人數：尚未確定
初步顯示可能涉及的個人資料：姓名、電郵地址及學生編號

4.香港科技大學

初步顯示受影響人數：尚未確定
初步顯示可能涉及的個人資料：姓名、電郵地址、帳戶資料及學歷資料

5.香港演藝學院

初步顯示受影響人數：尚未確定
初步顯示可能涉及的個人資料：姓名、電郵地址、學生編號及成績

私隱專員公署建議機構暫時停用相關平台並將相關平台與其他資訊系統分離，以及盡快檢視其資訊系統保安。如懷疑或發現個人資料外洩，應立即採取措施防範資料進一步外洩，並盡快向公署及資料當事人作出通報。

私隱署提5建議防資料進一步外洩

另外，私隱專員公署亦呼籲可能受影響人士提高警惕，慎防個人資料被盜用， 並應採取以下措施，保障個人資料私隱：
 
* 收到不明來歷或可疑的來電、短訊或電郵時要提高警覺，切勿隨意打開附件、連結或披露個人資料；
* 對網絡釣魚及其他詐騙行為提高警覺；
* 考慮更改網上帳戶密碼，並啟用多重認證功能（如有）；
* 留意個人電郵或帳戶有否不尋常的登入記錄；及
* 懷疑受影響人士可以聯絡相關機構或公署 （ 電話：2827 2827、電郵：communications@pcpd.org.hk) 作出查詢。

城大確認校內其他系統未有受影響

城大回覆表示，香港城市大學（城大）採用學習管理系統 Canvas支援教學，該系統為全球約 9,000 所院校廣泛使用。城大上周接獲系統母公司 Instructure 通報，指其系統出現網絡安全事件。城大在接獲通知後，隨即採取行動並落實各項建議安全措施，經核實確認校內其他系統未有受影響。本着預防與審慎原則，城大亦已主動向個人資料私隱專員公署通報事件。

城大一向重視網絡安全及個人資料私隱，並已建立嚴密的多重安全防禦機制。自 2021 年起，校方已全面推行多重身份驗證（Multi-Factor Authentication, MFA），要求所有教職員及學生在登入帳戶時，除了輸入密碼外，還需透過額外的驗證方式確認身份，大大減低內部資料外泄的風險。

就本次事件，城大已即時向全校師生發出通告交代情況，並提醒師生保持警覺，留意可疑訊息。我們將持續與 Canvas 保持緊密溝通，密切監察事態發展，並竭力保障全體學生和教職員的個人隱私與資訊安全。