知名教學管理系統Canvas近期遭受黑客組織ShinyHunters的大規模攻擊。根據開發商Instructure的初步評估,全球受影響的學術機構超過9,000所,涉及用戶總數高達2.75億人,數據總量達3.65TB。個人資料私隱專員公署證實,本港共有7所機構亦受此事件影響。
個人資料私隱專員公署昨日表示,除早前公布的香港理工大學(初步顯示受影響人數約42000名學生及員工)、香港建造學院( 初步顯示受影響人數約2500名學生及員工)、香港教育城有限公司(受影響人數尚未確定)、香港科技大學(受影響人數尚未確定)及香港演藝學院(受影響人數尚未確定)5間機構外,再接獲兩間香港教育機構通報受事故影響,分別是香港城市大學,初步顯示受影響人數約2.8萬名學生,可能涉及的個人資料包括姓名、電郵地址、課程名稱、報讀課程資訊,以及系統內的訊息;香港藝術學院也初步顯示約71名學生受影響,可能涉及的個人資料包括姓名及電郵地址。
受影響的數據主要集中於用戶的基礎識別資訊,包括:用戶姓名、電郵地址、學生編號、平台內部通訊訊息等。開發商表示目前暫未發現密碼、出生日期或身份證號碼等核心敏感資料流出。
香港網絡安全事故協調中心建議,受影響用戶應立即更改密碼、提防聲稱與Canvas、學校或調查有關的可疑訊息、不要點擊可疑連結或開啟來歷不明的附件、留意帳戶是否有異常活動等。
圖片來源:AI示意圖、Canvas官網
請Follow我們的YouTube頻道:https://bit.ly/2kgU8qg
下載我們的手機應用程式,收看第一手精彩內容:https://www.speakout.hk/app
評論