网络教育平台Canvas遭黑客攻击,香港多家教育机构资料泄露
创始人
2026-05-14 08:10:05

近日,跨国网上教学管理平台“Canvas”开发商“Instructure”早前遭黑客入侵,全球约2.75亿用户资料泄露,全球逾9000间机构受影响。据香港特区政府个人资料私隐专员公署透露,截至5月11日,香港已知有7家教育机构的资料被泄露,涉及用户姓名、电邮地址、学生编号等。

据Canvas开发商Instructure早前透露,此次事件涉及的资料包括用户姓名、电邮地址、学生编号,以及用户之间的通信信息,资料总量达3.65TB,涉及全球2.75亿名用户。而密码、出生日期、身份证号码、网上交易资料等较敏感资料则暂时未发现涉及。

香港网络安全事故协调中心(HKCERT)主管李子图介绍,事件发生在4月底,有黑客发现并利用了Canvas系统“Free-for-Teacher”服务的保安漏洞进行攻击,入侵后可存取整个数据库。

此次事件涉及香港理工大学、香港建造学院、香港教育城有限公司、香港科技大学、香港城市大学、香港艺术学院、香港演艺学院等多家香港教育机构,香港城市大学初步统计就有约28000名学生受影响,香港艺术学院初步统计则有约71名学生受影响。个人资料私隐专员公署已建议相关机构尽快通知受影响人士,并根据个案情况提供协助,以免事件扩大。

香港特区政府教育局表示,事件影响部分学校及教资会资助大学。教育城于5月5日得悉事故后立即启动事故应变小组,并向警方备案及通报个人资料私隐专员公署,同时主动通知受影响的学校,提供相关安全建议。此外,教育城与Canvas服务供应商及相关部门积极跟进事件,确保作出适当处理,并加强未来的信息及网络安全防护。

尽管Instructure早前表示系统已恢复正常,但李子图强调风险仍可能存在,且黑客可凭盗获资料就受影响院校用户发动网络钓鱼攻击。他建议相关机构暂停使用平台并分离对应服务;用户要立即更换重用密码,警惕可疑链接,若收到任何要求登录Canvas或提供相关资料的电邮,要先联络院校进行确认。

生产力局首席数码总监黎少斌分析指出,教学管理平台专为教学设计,使用方便且无需用户维护,所以对教育机构十分有吸引力。当平台储存大规模的用户资料信息后,非常容易成为黑客高价值的攻击目标。

李子图也强调,院校在选择第三方平台时要关注其安全系数,如检阅相关报告及应对协议等,并要有“后备选择”。运行关键数据要进行加密并尽量本地储存,降低泄露风险。

11日,Instructure公司更新遭遇网络安全事故进展,表示网络犯罪分子已将Canvas的被盗数据归还,并发布了数据销毁的电子确认凭证。声明中未透露向涉事的勒索组织支付了多少赎金,但Instructure表示将进一步取证分析、加固系统安全,并对所涉数据进行全面审查。

HKCERT指出,事件反映当机构广泛依赖第三方平台作为核心运作的一部分时,即使其内部系统没有遭到入侵,仍可能因供应商层面的安全事故,而面对资料外泄及后续网络攻击的风险。

南方+记者 陈彧

⚠️
本网站信息内容及素材来源于网络采集或用户发布,如涉及侵权,请及时联系我们,发送链接至2697952338@QQ.COM,我们将第一时间进行核实与删除处理。

相关内容

热门资讯

茨维塔耶娃 致鲍·帕斯捷尔纳克... 茨维塔耶娃剪影 (1931年) 致鲍·帕斯捷尔纳克 1 9 2 6 年 5 ⽉ 2 2 ⽇ 鮑...
原创 全... 过去数年,加拿大、新西兰凭借完善的社会福利、包容的多元环境与宽松的移民政策,稳居海外移民热门目的地榜...
从“压箱底”看中国衣柜发展史 有个俗语叫“压箱底”,今天的意思是指绝不轻易示人的好东西,或者绝不轻易使出来的绝活儿。但这个意思,是...
怎么选定制实木衣柜 家装柜体选... 结合居住场景明确核心需求 对于刚需自住新房业主、二手房老房翻新住户、精装房局部改柜业主来说,选择柜体...
怎么选 唐山床垫半成品批发厂商 国内棕垫半成品行业发展现状 随着大众对寝具支撑性与环保性要求提升,棕垫芯材及半成品的市场需求逐年攀升...
如何挑选适配宿舍场景的学生床垫 国内床垫制造行业发展背景 随着国内居民对睡眠质量的关注度持续提升,睡眠经济整体规模逐年扩张,信息均...
ST喜临门获得实用新型专利授权... 证券之星消息,根据天眼查APP数据显示ST喜临门(603008)新获得一项实用新型专利授权,专利名为...
ST喜临门获得外观设计专利授权... 证券之星消息,根据天眼查APP数据显示ST喜临门(603008)新获得一项外观设计专利授权,专利名为...
吉林省办公沙发选购需要关注哪些... 随着当代办公空间设计越来越注重用户体验,办公家具的采购成为不少企事业单位装修环节的重点工作,不少企事...