網上教學平台Canvas疑被入侵　私隱公署接5本地機構資料外洩通報（附受影響機構回應）

香港文匯報訊  全球高等院校廣泛使用的網上教學平台Canvas懷疑受到網絡攻擊。香港私隱專員公署指，截至今日(5月8日)下午6時，共接到5間本地教育機構的資料外洩事故通報，包括香港理工大學、香港建造學院、香港教育城、香港科技大學、香港演藝學院，已根據既定機制展開調查。

其中理工大學約42,000名理工大學學生及員工受影響，初步可能涉及的個人資料包括姓名及電郵地址；建造學院約約2,500名學生及員工受影響，可能涉及姓名、電郵地址及課程相關訊息。教育城、科大、演藝則未確定受影響人數。

理大回覆事件時表示，早前接獲 Canvas 母公司 Instructure 通知，其平台發生資料外洩事故。校方一直高度重視網絡安全與個人資料保護，事發後已即時按既定機制聯絡涉事公司，全面了解事件帶來的影響；校方亦已就此事件向個人資料私隱專員公署通報，並會持續跟進 Instructure 提交的事故報告及相關後續事宜。

教育城今日指，5月5日（香港時間）獲悉服務供應商Canvas 學習管理系統發生資訊保安事故。事件涉及未經授權人士非法獲取部分用戶資料，包括用戶姓名、電郵地址及學生編號。教城一直秉持個人資料最小化原則，僅向 Canvas 提供單一登入（SSO）的識別資料（包括用戶姓名、電郵地址及教城會員帳號），其餘用戶資料均儲存於教城系統，未有證據顯示受今次事故影響。