Canvas系統遭入侵︱教育局：教育城已即時報警及轉達私隱公署暫時停用建議

香港文

匯報訊（記者 蕭景源）網上教學管理平台Canvas開發商Instructure於上月底遭駭客組織入侵，全球約2.75億用戶資料外洩，影響遍及全球逾9000間機構。教育局今日（11日）回覆傳媒查詢稱，事件影響部分學校及教資會資助大學，香港教育城於上周二（5日）得悉事件後已報警，並按個人資料私隱專員公署建議，向有關學校轉達暫時停用平台的參考措施。

教育局指，教育城於5月5日得悉由服務供應商提供的Canvas學習管理系統發生資訊保安事故後，立即啟動事故應變小組，並向警方備案及通報個人資料私隱專員公署，同時主動通知受影響的學校，提供相關安全建議。此外，教育城與Canvas服務供應商及相關部門積極跟進事件，確保作出適當處理，並加強未來的資訊及網絡安全防護。

教育局強調一向鼓勵學校在應用資訊和創新科技時參照良好做法，以減低數據洩露風險，而個人資料私隱專員公署發表的《人工智能（AI）：個人資料保障模範框架》就個人資料私隱和網絡安全範疇方面提供有用的參考。

此外，教育局持續強化相關的教師培訓，內容包括保障數據安全、學校網絡及通訊保安措施等。教育局亦與個人資料私隱專員公署、香港網絡安全事故協調中心合辦教師講座，讓學校了解如何應對數據安全風險及資料外洩事故，以及提升學校人員的網絡及數據安全意識。