網上教學平台Canvas 遭黑客網絡攻擊，本港累計逾7萬人受影響。警方網絡安全及科技罪案調查科總警司林焯豪今日（12日）表示，一宗由本地教育機構主動通報，該機構因本身使用 Canvas，從新聞得悉平台遭入侵後主動報案，並未發現有系統數據外洩問題。

另一宗為本地市民指有騙徒冒認 Canvas 平台技術支援人員，訛稱需要修復系統漏洞，試圖誘騙其透露個人資料及進行匯款。該市民識破騙局後，主動向警方提供情報，並無損失。

網上教育平台Canvas遭黑客組織ShinyHunters攻擊，涉及全球2.75億名用戶受影響。本港至少7間院校及機構，包括理大、建造學院等，逾7萬名學生及員工資料外泄，涉及姓名、電郵地址、學生編號等，更有院校收到黑客的勒索電郵。

網絡安全及科技罪案調查科總警司林焯豪今日（12日）表示，警方至今接獲兩宗求助個案，其中一宗由本地教育機構主動通報，該機構因本身使用 Canvas，從新聞得悉平台遭入侵後主動報案，並未發現有系統數據外洩問題；另一宗為本地市民指有騙徒冒認 Canvas 平台 技術支援人員 ，試圖誘騙其透露個人資料及進行匯款。該市民識破騙局後，主動向警方提供相關情報，並無損失。

警方提醒使用第三方平台服務的機構應加強第三方風險管理，包括定期檢視權限設定 ，嚴格限制第三方平台可存取的資料範圍；制定事故應變及數據備份方案，以確保業務持續運作；同時，應加強員工的網絡安全意識，尤其要警惕數據外洩後可能衍生的針對性釣魚攻擊，並建立內部通報機制，以便員工在發現可疑情況時能即時上報。

此外，警方亦呼籲市民提高警覺，留意騙徒可能冒認第三方平台員工發動釣魚攻擊。防範釣魚騙案應遵循「一停、二諗、三核實」的原則，對任何來歷不明的訊息保持警覺，切勿隨意點擊連結、下載附件或輸入個人資料。凡涉及金錢或敏感資訊的要求，務必透過官方渠道核實對方身份。