全球高等院校广泛使用的网上教学管理平台Canvas怀疑遭受大规模网络攻击，外媒报道指，美国哈佛大学及史丹佛大学在内的全球约9,000间院校都受到影响。香港私隐专员公署指，共接到五间本地教育机构的资料外泄事故通报，包括香港理工大学、香港建造学院、香港教育城、香港科技大学、香港演艺学院，已根据既定机制展开调查。

Canvas系统用于管理成绩、课程笔记、作业、讲座影片等内容。据多间外媒报道，美国、澳大利亚多间大学学生日前试图使用系统时，收到黑客组织的讯息，称Canvas母公司的伺服器遭到入侵。

私隐署接5本地机构通报　暂以理大涉4.2万学生及员工最多人受影响

私隐专员公署回复查询表示，截至今午6时，共接获五间教育机构的资料外泄事故通报，表示其使用的网上教学管理平台Canvas遭黑客入侵，分别是理工大学、科技大学、演艺学院、建造学院及教育城。公署已根据既定机制就五宗事件展开调查。

其中约42,000名理工大学学生及员工受影响，初步显示可能涉及的个人资料包括姓名及电邮地址；建造学院约约2,500名学生及员工受影响，可能涉及姓名、电邮地址及课程相关讯息。教育城、科技大学、演艺学院则未确定受影响人数。

教育城：仅向Canvas提供姓名、电邮、会员帐号

教育城在官网表示，仅向Canvas提供单一登入（SSO）的识别资料，包括用户姓名、电邮地址及教城会员帐号，其余用户资料均储存于教城系统，未有证据显示受今次事故影响。

理大表示，早前接获Canvas母公司Instructure通知，其平台发生资料外泄事故。理大一直高度重视网络安全与个人资料保护，事发后已即时按既定机制联络涉事公司，全面了解事件带来的影响；校方亦已就此事件向私隐专员公署通报，并会持续跟进Instructure提交的事故报告及相关后续事宜。

演艺学院表示，有关事件牵涉外判承办商，涉及约1,200位职员及学生，学院现正联络受影响师生。学院有待外判承办商进一步交代有关事件。

科大表示，校方高度重视网络安全，并一直实施多项措施保障大学成员的数据安全。针对是次事故，校方正密切留意相关情况，亦会持续强化校内网络保安措施。

建造业议会则表示，建造学院本周三得悉事件后，已即日透过电邮通知可能受影响的学生，并即时停用Canvas系统，正与供应商跟进事件。现时资料显示，事件可能涉及用户姓名、电邮地址、学生编号及系统内讯息，暂未有证据显示密码或财务等资料受到影响；而学院亦从未采用该平台处理津贴或学费事宜。

香港资讯科技商会荣誉会长方保侨认为，今次事件反映，教育机构即使核心系统未必失守，第三方平台一旦出问题，学生及教职员资料一样可能外泄。今次涉及姓名、电邮同学生编号，虽然未必属于最高度敏感资料，但足以被用于作钓鱼、冒名登入同诈骗，风险绝不可以低估。

方保侨又建议受影响人士立即改密码、开启双重认证、留意可疑电邮及登入通知，切勿随便点击任何声称来自学校或Canvas的连结。教育机构之后亦应向公众交代影响范围、补救措施及后续保安安排，减低二次风险。