香港個人資料私隱專員公署近日接獲5間教育機構通報,指其使用的網上教學管理平台 Canvas 遭黑客入侵,導致個人資料外洩。涉事機構包括香港理工大學、香港建造學院、香港教育城有限公司、香港科技大學及香港演藝學院。Canvas 由教育科技巨頭 Instructure 營運,該平台廣泛用於學校管理課程作業及師生溝通。公署已根據既定程序對這5間機構展開調查,並建議它們暫時停用相關平台,將其與其他資訊系統分離,並盡快檢視系統保安。如懷疑或發現個人資料外洩,機構應立即採取措施防範進一步洩露,並盡快向公署及資料當事人通報。
黑客 ShinyHunters 威脅公開全球資料
Instructure 周二披露首宗數據外洩事件,黑客竊取學生姓名、個人電郵地址,以及教師與學生間的訊息。隨後,黑客再次入侵,對多間學校的 Canvas 登入頁面進行塗污,注入 HTML 檔案改變畫面,顯示訊息指將於5月12日公開竊取資料,除非公司達成和解談判。網絡犯罪集團 ShinyHunters 聲稱對事件負責,並在其洩密網站上施壓,威脅公開全球近9,000間學校的資料,據稱涉及2.31億人資訊。該集團過去數年多次入侵受害者,遵循入侵、公開並勒索的模式。目前 Instructure 網站部分上線,但 Canvas 入口顯示「進行預定維護」通知。公署呼籲可能受影響人士提高警惕,慎防個人資料被盜用,收到不明來電、短訊或電郵時切勿打開附件、連結或披露資料。
AI 內容聲明:本文由 AI 工具輔助撰寫初稿,經 TechRitual 編輯團隊審閱、修訂及事實查核後發佈。如有任何錯誤或需要更正,歡迎聯絡我們。
📬 免費訂閱 TechRitual 科技精選
每 3 日由 AI 精選 5 篇最重要香港科技新聞,直送你信箱
