網上教學管理平台Canvas的開發商Instructure上月底遭黑客入侵,本港教育機構資料外洩事故持續擴大。私隱專員公署最新接獲城市大學及香港藝術學院通報,令受影響院校增至七間。事件凸顯教育機構的資訊系統保安及個人資料保護面臨嚴峻挑戰。
本文核心內容:
- 城市大學於5月11日通報,約28,000名學生受影響,可能外洩的資料包括姓名、電郵、課程資訊及系統訊息。
- 香港藝術學院於5月10日通報,約71名學生受影響,可能涉及姓名及電郵地址。
- 連同早前通報的理大、建造學院、教城、科大及演藝學院,私隱署已接獲共七間教育機構就Canvas事件的資料外洩通報。
- 私隱專員公署建議機構暫時停用相關平台,並盡快檢視資訊系統保安。
事件波及範圍擴大
私隱專員公署表示,截至5月11日,除早前已通報的香港理工大學、香港建造學院、香港教育城有限公司、香港科技大學及香港演藝學院外,公署分別於5月10日及11日再接獲兩間教育機構就相關事件的資料外洩事故通報。城市大學的初步評估顯示,受影響學生人數約為28,000人,外洩資料可能包括姓名、電郵地址、課程名稱、報讀課程資訊(如用戶名稱及學生編號)以及系統內訊息。香港藝術學院則初步顯示約71名學生受影響,可能涉及姓名及電郵地址。
私隱署建議與呼籲
私隱專員公署已建議相關機構盡快通知受影響人士,並視乎情況提供協助,以防外洩事件擴大。公署早前已向機構提出多項建議,包括暫時停用相關平台、將平台與其他資訊系統分離,以及盡快檢視資訊系統保安。如懷疑或發現個人資料外洩,應立即採取措施防範資料進一步外洩,並盡快向公署及資料當事人作出通報。
對受影響人士的防範指引
私隱署同時呼籲可能受影響人士提高警惕,慎防個人資料被盜用。建議措施包括:對不明來歷或可疑的來電、短訊或電郵提高警覺,切勿隨意打開附件、連結或披露個人資料;警惕網絡釣魚及其他詐騙行為;考慮更改網上帳戶密碼並啟用多重認證功能;留意個人電郵或帳戶有否不尋常登入記錄。懷疑受影響人士可聯絡相關機構或私隱署(電話:2827 2827)作出查詢。