网上教育平台Canvas遭黑客组织ShinyHunters攻击，全球2.75亿名用户受影响。本港至少7间院校及机构，包括理大、建造学院等，逾7万名学生及员工资料外泄。Canvas母公司早前表示与黑客达成协议，未有提及是否缴付赎金。个人资料私隐专员钟丽玲今日（15日）不要向黑客支付赎金，因会吸引其他黑客，风险更大，“唔应该再畀资源黑客……咁样畀法，系咪真系攞得返晒啲资料呢？”

钟丽玲接受港台节目《千禧年代》访问指，Canvas遭黑客组织ShinyHunters攻击，本港7间院校受影响，涉及超过7.2万人，外泄资料包括姓名，电邮地址，学系资讯，学系等。暂时未有证据显示有任何实际损失，公署正向相关机构确认影响范围，尚有机构未确定受影响人数。

钟丽玲说Canvas曾两度被黑客入侵，据她了解营运公司仍在调查入侵情况及漏洞，料需数星期调查。她提醒Canvas曾被入侵，风险较高，提醒院校如使用需全面检视资讯安全情况，亦可以检视能否减少储放敏感资料、删除不必要资料，因Canvas有被入侵的经验，风险较高。

她又指出，有机构会在平台上储存旧资料，需考虑“使咪真系需要储咁多资料”，同时机构亦应留意电脑日志（Data log）是否有不寻常动作，如频繁登入等。

Canvas母公司Instructure于5月11日发声明表示，已经与黑客组织达成协议，对方已归还所有数据，亦已提供销毁数数位凭证。声明未透露Instructure有否支付赎金，但指客户不会再因今次事件而遭受勒索。

钟丽玲如交赎金需要谴责，因黑客入侵属非法行为，受影响机构“唔应该再畀资源黑客”，而是应将资源投放于提升系统等方面。她又指出交赎金未必有作用，“每一次咁样畀法，系咪真系攞得返啲资料呢”，因黑客或已将资料备份，而且其他黑客得知相关机构会交赎金，可能会来攻击，令风险更大。

她最后指，目前已有一宗相关报案，涉及钓鱼诈骗讯息，提醒受影响人士要提高警剔，提防可疑电邮，不要随意开启附件，链结，以及须更改密码等。