HKCERT警示：Canvas平台遭入侵，2.75億用戶資料外洩

香港網絡安全事故協調中心（HKCERT）近日發佈警示，指出跨國網上學習管理平台Canvas遭到黑客入侵，導致全球約2.75億名用戶的資料外洩。此事件影響多間本地院校，HKCERT呼籲各院校立即檢視系統安全，以防範後續攻擊。

事件概述

根據HKCERT的報告，黑客組織通過Canvas平台非法存取多間學校的用戶資料，並試圖勒索金錢。受影響的資料包括用戶姓名、電郵地址、學生編號及用戶之間的通訊訊息，資料總量達3.65 TB。雖然目前未見較敏感的資料如密碼和身份證明號碼被外洩，但此事件仍然對用戶安全構成威脅。

受影響院校及防範措施

已知受影響的本地院校包括香港理工大學、香港建造學院、香港科技大學、香港演藝學院及香港教育城。HKCERT建議受影響機構和人士採取以下預防措施：

• 受影響機構：
• 暫時停止使用該平台。
• 檢視使用該平台的資料類別及數量，以評估受影響程度。
• 識別任何已連接該平台的系統或第三方服務，並將其暫時分離。
• 監察帳戶及系統是否出現異常登入行為。
• 提醒教職員及學生提高警覺，留意可能的釣魚電郵。
• 受影響人士：
• 提防可疑電郵或訊息，特別是與Canvas或學校有關的。
• 不點擊可疑連結或開啟不明附件。
• 如使用相同密碼於其他服務，應立即更改密碼。

HKCERT強調，若懷疑個人資料外洩，應立刻向個人資料私隱專員公署及受影響人士通報。

後續行動及聯絡資訊

企業或公眾如欲向HKCERT報告與資訊保安相關的事故，可填寫網上表格或致電其24小時熱線。HKCERT亦提供資訊保安事故的消息和防禦指引，並鼓勵公眾訂閱其資訊服務以獲取最新的網絡安全資訊。