Canvas系統遭入侵︱教育局：教城已即時報警、轉達私隱公署停用建議 將密切監察事態發展

網上教學管理平台「Canvas」開發商「Instructure」於上月底遭黑客入侵，涉及資料或包括用戶姓名、電郵地址、學生編號，以及用戶之間的通訊訊息，總量達3.65TB，涉及全球2.75億名用戶。教育局回覆《星島頭條》查詢時表示，事件影響部分學校及教資會資助大學，香港教育城於5月5日得悉事件後已報警，並按個人資料私隱專員公署建議，向有關學校轉達暫時停用平台的參考措施。教城即時採取多項應對措施教育局指，教城於5月5日得悉由服務供應商提供的Canvas學習管理系統發生資訊保安事故，立即啟動事故應變小組，並向警方備案及通報個人資料私隱專員公署。教城亦即時採取多項應對措施，以及主動通知受影響的學校，提供相關安全建議。此外，教城與Canvas服務供應商及相關部門積極跟進事件，確保作出適當處理，並加強未來的資訊及網絡安全防護。教城亦已將個人資料私隱專員公署就上述事故作出的建議（包括暫時停用相關平台）向有關學校轉達，以供參考及作出校本跟進措施。持續強化教師網絡安全培訓大學教育資助委員會和各教資會資助大學一向高度重視網絡安全，各大學已就數據及網絡安全等事宜訂立具體的校本指引。教資會亦與各大學保持緊密聯繫，並不時就政府的最新政策或其他相關資訊向各資助大學發放資料。據了解，受影響的院校已於事發後即時按既定機制作出跟進，並通報個人資料私隱專員公署。目前系統已恢復運作，院校正待供應商提交事故報告。教資會將繼續密切監察事態發展，以期院校持續強化網絡保安措施。教育局一向鼓勵學校在應用資訊和創新科技時參照良好做法，以減低數據洩露風險，而個人資料私隱專員公署發表的《人工智能（AI）：個人資料保障模範框架》就個人資料私隱和網絡安全範疇方面提供有用的參考。此外，教育局持續強化相關的教師培訓，內容包括保障數據安全、學校網絡及通訊保安措施等內容。教育局亦與個人資料私隱專員公署、香港網絡安全事故協調中心合辦教師講座，讓學校了解如何應對數據安全風險及資料外洩事故，以及提升學校人員的網絡及數據安全意識。相關新聞：Canvas系統遭入侵︱HKCERT籲停用平台 警惕後續釣魚及冒充攻擊Canvas系統遭入侵︱私隱署接獲5間教育機構通報資料外洩 理大初步4.2萬人受影響Canvas系統遭入侵︱教城：僅提供SSO識別資料 包括姓名、電郵及會員帳號 無證據顯示受影響