全球高等院校廣泛使用的網上教學管理平台Canvas懷疑遭受大規模網絡攻擊，外媒報道指，美國哈佛大學及史丹佛大學在內的全球約9,000間院校都受到影響。香港私隱專員公署指，共接到五間本地教育機構的資料外泄事故通報，包括香港理工大學、香港建造學院、香港教育城、香港科技大學、香港演藝學院，已根據既定機制展開調查。

Canvas系統用於管理成績、課程筆記、作業、講座影片等內容。據多間外媒報道，美國、澳洲多間大學學生日前試圖使用系統時，收到黑客組織的訊息，稱Canvas母公司的伺服器遭到入侵。

私隱署接5本地機構通報　暫以理大涉4.2萬學生及員工最多人受影響

私隱專員公署回覆查詢表示，截至今午6時，共接獲五間教育機構的資料外泄事故通報，表示其使用的網上教學管理平台Canvas遭黑客入侵，分別是理工大學、科技大學、演藝學院、建造學院及教育城。公署已根據既定機制就五宗事件展開調查。

其中約42,000名理工大學學生及員工受影響，初步顯示可能涉及的個人資料包括姓名及電郵地址；建造學院約約2,500名學生及員工受影響，可能涉及姓名、電郵地址及課程相關訊息。教育城、科技大學、演藝學院則未確定受影響人數。

教育城：僅向Canvas提供姓名、電郵、會員帳號

教育城在官網表示，僅向Canvas提供單一登入（SSO）的識別資料，包括用戶姓名、電郵地址及教城會員帳號，其餘用戶資料均儲存於教城系統，未有證據顯示受今次事故影響。

理大表示，早前接獲Canvas母公司Instructure通知，其平台發生資料外泄事故。理大一直高度重視網絡安全與個人資料保護，事發後已即時按既定機制聯絡涉事公司，全面了解事件帶來的影響；校方亦已就此事件向私隱專員公署通報，並會持續跟進Instructure提交的事故報告及相關後續事宜。

演藝學院表示，有關事件牽涉外判承辦商，涉及約1,200位職員及學生，學院現正聯絡受影響師生。學院有待外判承辦商進一步交代有關事件。

科大表示，校方高度重視網絡安全，並一直實施多項措施保障大學成員的數據安全。針對是次事故，校方正密切留意相關情況，亦會持續強化校內網絡保安措施。

建造業議會則表示，建造學院本周三得悉事件後，已即日透過電郵通知可能受影響的學生，並即時停用Canvas系統，正與供應商跟進事件。現時資料顯示，事件可能涉及用戶姓名、電郵地址、學生編號及系統內訊息，暫未有證據顯示密碼或財務等資料受到影響；而學院亦從未採用該平台處理津貼或學費事宜。

香港資訊科技商會榮譽會長方保僑認為，今次事件反映，教育機構即使核心系統未必失守，第三方平台一旦出問題，學生及教職員資料一樣可能外泄。今次涉及姓名、電郵同學生編號，雖然未必屬於最高度敏感資料，但足以被用於作釣魚、冒名登入同詐騙，風險絕不可以低估。

方保僑又建議受影響人士立即改密碼、開啟雙重認證、留意可疑電郵及登入通知，切勿隨便點擊任何聲稱來自學校或Canvas的連結。教育機構之後亦應向公眾交代影響範圍、補救措施及後續保安安排，減低二次風險。