网上教育平台Canvas遭黑客组织ShinyHunters攻击，涉及全球2.75亿名用户受影响。继5间本地教育机构资料外泄，私隐专员公署今日（11日）公布，再接获香港艺术学院和香港城市大学通报，逾2.8万名学生受影响，涉及姓名、电邮地址、学生编号等。

《香港01》获得一封由涉事院校收到的勒索电邮，显示ShinyHunters指示受影响学校在明日（12日）或之前，透过网络安全顾问公司与其谈判， 否则所有资料将会外泄。

理大、科大、演艺学院、建造学院及教育城中招

Canvas系统用于管理成绩、课程笔记、作业、讲座影片等内容。私隐专员公署早前公布，接到5间本地教育机构的资料外泄事故通报，包括香港理工大学、香港建造学院、香港教育城、香港科技大学、香港演艺学院。

城大约2.8万学生受资料被盗　包括名和电邮地址

公署最新表示，昨日（10日）及今日（11日）再接获多两间机构通报就事件的资料外泄事故通报。其中，香港艺术学院约71名学生受影响，初步显示可能涉及的个人资料包括姓名及电邮地址；香港城市大学约28,000名学生受影响，涉及姓名、电邮地址、课程名称、报读课程资讯包括用户名称及学生编号，以及系统内的讯息。

公署已建议机构尽快通知受影响人士，并视乎个案情况提供协助，以免外泄事件扩大。

黑客ShinyHunters最后通牒　要求受攻击机构联络网络安全顾问

《香港01》获得一封由涉事院校收到的勒索电邮，显示黑客ShinyHunters指示受影响的学校，聘用网络安全顾问公司，并私下透过通讯软件TOX与其谈判，以阻止资料外泄；如未能在明日（12日）或之前采取行动，所有资料将会外泄。

电邮指出，今次并非ShinyHunters首次入侵Canvas母公司Instructure，惟Instructure未曾联络该黑客解决事件，只是无视并作出“安全修补”，指示Instructure与其联络。