網上教育平台Canvas遭黑客組織ShinyHunters攻擊，涉及全球2.75億名用戶受影響。繼5間本地教育機構資料外洩，私隱專員公署今日（11日）公布，再接獲香港藝術學院和香港城市大學通報，逾2.8萬名學生受影響，涉及姓名、電郵地址、學生編號等。

《香港01》獲得一封由涉事院校收到的勒索電郵，顯示ShinyHunters指示受影響學校在明日（12日）或之前，透過網絡安全顧問公司與其談判， 否則所有資料將會外洩。

理大、科大、演藝學院、建造學院及教育城中招

Canvas系統用於管理成績、課程筆記、作業、講座影片等內容。私隱專員公署早前公布，接到5間本地教育機構的資料外泄事故通報，包括香港理工大學、香港建造學院、香港教育城、香港科技大學、香港演藝學院。

城大約2.8萬學生受資料被盜　包括名和電郵地址

公署最新表示，昨日（10日）及今日（11日）再接獲多兩間機構通報就事件的資料外洩事故通報。其中，香港藝術學院約71名學生受影響，初步顯示可能涉及的個人資料包括姓名及電郵地址；香港城市大學約28,000名學生受影響，涉及姓名、電郵地址、課程名稱、報讀課程資訊包括用戶名稱及學生編號，以及系統內的訊息。

公署已建議機構盡快通知受影響人士，並視乎個案情況提供協助，以免外洩事件擴大。

黑客ShinyHunters最後通牒　要求受攻擊機構聯絡網絡安全顧問

《香港01》獲得一封由涉事院校收到的勒索電郵，顯示黑客ShinyHunters指示受影響的學校，聘用網絡安全顧問公司，並私下透過通訊軟件TOX與其談判，以阻止資料外洩；如未能在明日（12日）或之前採取行動，所有資料將會外洩。

電郵指出，今次並非ShinyHunters首次入侵Canvas母公司Instructure，惟Instructure未曾聯絡該黑客解決事件，只是無視並作出「安全修補」，指示Instructure與其聯絡。