HKCERT警告:Canvas平台遭入侵致2.75億用戶資料外洩

✏️ 原創內容| TechRitual 編輯部

香港網絡安全事故協調中心(HKCERT)近日發佈消息,指出跨國網上教學管理平台Canvas遭到黑客入侵,導致全球約2.75億名用戶的資料外洩。該事件引起了本地院校的高度關注,HKCERT呼籲相關機構立即檢視其系統安全,以防範後續的攻擊。

事件概述

根據Canvas開發商Instructure的聲明,黑客組織已非法存取多間學校的用戶資料,並試圖進行勒索。受影響的資料包括用戶姓名、電郵地址、學生編號及用戶之間的通訊訊息,總資料量達3.65 TB。目前已知受影響的本地院校包括香港理工大學、香港建造學院、香港科技大學、香港演藝學院及香港教育城。

安全建議

HKCERT建議受影響的機構和個人採取以下措施以降低風險:

  • 對於受影響機構:
    • 暫時停止使用Canvas平台。
    • 檢視目前使用該平台的情況,評估受影響程度。
    • 識別並暫時分離任何已連接該平台的系統或第三方服務。
    • 監察帳戶及系統的異常登入行為及可疑存取。
    • 提醒教職員及學生提高警覺,特別是針對可疑的釣魚電郵。
    • 如懷疑資料外洩,應立即通報個人資料私隱專員公署。
  • 對於受影響人士:
    • 提防可疑的電郵或訊息,特別是與Canvas或學校相關的。
    • 不點擊可疑連結或附件。
    • 如使用相同密碼於其他服務,應立即更改。
    • 留意帳戶的異常活動,並向院校報告可疑情況。

結語

HKCERT強調,網絡安全是每個機構和個人的責任,及時採取必要的預防措施能有效減少資料外洩的風險。企業或公眾如欲報告與資訊安全相關的事故,亦可聯絡HKCERT以獲取協助。

Henderson
Henderson

Henderson 是 TechRitual Hong Kong 科技編輯,專注報導智能手機、消費電子產品、SIM 卡及流動通訊市場。自加入 TechRitual 以來,累計撰寫數千篇科技報導及產品評測,內容同步發佈至 SINA 及 Yahoo Tech 等主要平台。

友情網站:日本語版 / TechNipponThe Base Principle(AI・工程)