網上教育平台Canvas遭黑客組織ShinyHunters攻擊，全球2.75億名用戶受影響。本港至少7間院校及機構，包括理大、建造學院等，逾7萬名學生及員工資料外泄。Canvas母公司早前表示與黑客達成協議，未有提及是否繳付贖金。個人資料私隱專員鍾麗玲今日（15日）不要向黑客支付贖金，因會吸引其他黑客，風險更大，「唔應該再畀資源黑客……咁樣畀法，係咪真係攞得返晒啲資料呢？」

鍾麗玲接受港台節目《千禧年代》訪問指，Canvas遭黑客組織ShinyHunters攻擊，本港7間院校受影響，涉及超過7.2萬人，外泄資料包括姓名，電郵地址，學系資訊，學系等。暫時未有證據顯示有任何實際損失，公署正向相關機構確認影響範圍，尚有機構未確定受影響人數。

鍾麗玲說Canvas曾兩度被黑客入侵，據她了解營運公司仍在調查入侵情況及漏洞，料需數星期調查。她提醒Canvas曾被入侵，風險較高，提醒院校如使用需全面檢視資訊安全情況，亦可以檢視能否減少儲放敏感資料、刪除不必要資料，因Canvas有被入侵的經驗，風險較高。

她又指出，有機構會在平台上儲存舊資料，需考慮「使咪真係需要儲咁多資料」，同時機構亦應留意電腦日誌（Data log）是否有不尋常動作，如頻繁登入等。

Canvas母公司Instructure於5月11日發聲明表示，已經與黑客組織達成協議，對方已歸還所有數據，亦已提供銷毀數數位憑證。聲明未透露Instructure有否支付贖金，但指客戶不會再因今次事件而遭受勒索。

鍾麗玲如交贖金需要譴責，因黑客入侵屬非法行為，受影響機構「唔應該再畀資源黑客」，而是應將資源投放於提升系統等方面。她又指出交贖金未必有作用，「每一次咁樣畀法，係咪真係攞得返啲資料呢」，因黑客或已將資料備份，而且其他黑客得知相關機構會交贖金，可能會來攻擊，令風險更大。

她最後指，目前已有一宗相關報案，涉及釣魚詐騙訊息，提醒受影響人士要提高警剔，提防可疑電郵，不要隨意開啟附件，鏈結，以及須更改密碼等。