教育線上/港五教育機構資料外洩 理大涉4.2萬人
全球高等院校廣泛使用的網上教學管理平台Canvas,近日傳出重大網絡安全事件,黑客入侵Canvas母公司Instructure,聲稱已竊取全球約9000所學校、近2.75億名學生與教師的數據。事件引發美國及多國教育機構高度關注。據悉,全球有不少中小學、大學及教育機構受事件影響,涉及人數可能逾2億。
本港私隱專員公署表示,截至昨日傍晚6時,接獲五間教育機構的資料外洩事故通報,包括香港理工大學、香港建造學院、香港教育城、香港科技大學、香港演藝學院,公署已按既定機制展開調查。據悉,理大初步有4.2萬人受影響,香港建造學院有2500人受影響。
據多間外國媒體報道,包括美國哈佛、史丹福及澳洲等多間著名大學的學生,日前試圖使用該教學管理平台Canvas時,即收到黑客組織ShinyHunters的訊息,稱Canvas母公司的Instructure伺服器遭到入侵,並附有聲稱透過Canvas入侵的院校名單連結,要求若想阻止資料外洩,請諮詢網絡公司並私下聯絡,以談判和解。該組織又警告,若校方在下周二(12日)前未與他們聯繫,將公開所有被竊資料。據悉,被竊的資料包括學生和教職員的姓名、電郵和學生證號碼等個人資訊。
私隱署:已按機制展開調查
美國史丹福大學證實,Canvas目前因供應商遇到問題而無法使用。此外,包括杜克大學在內的美國多所大學亦證實受到影響。澳洲多間大學、TAFE職業教育機構及至少兩個州份的公立學校亦受影響。
Canvas母公司的Instructure表示,目前沒有證據顯示使用者密碼、出生日期、財務資訊或政府身份證號碼遭外洩,但部分姓名、電子郵件、學生編號及用戶間訊息可能受到影響。Canvas官方平台是美國目前最主流的大學線上學習管理系統之一。教師可透過Canvas發布課程內容、布置作業、線上考試、評分及與學生溝通;學生則透過該平台提交作業、查看成績、參與討論及進行遠距學習。新冠疫情後,Canvas成為美國大學教學的重要基礎設施之一,廣泛應用於大學、社區大學及中小學校。
私隱專員公署昨日表示,截至傍晚6時,共接獲五間教育機構的資料外洩事故通報,表示其使用的網上教學管理平台Canvas遭黑客入侵,分別是理工大學、科技大學、演藝學院、建造學院及教育城。公署已根據既定機制就五宗事件展開調查。
約4.2萬名理工大學學生及員工受影響,初步顯示可能涉及的個人資料包括姓名及電郵地址;建造學院約2500名學生及員工受影響,姓名、電郵地址及課程相關訊息。教育城、科技大學、演藝學院則未確定受影響人數。
城大生改紙筆考試「寫到手麻」
本港部分大學使用Canvas系統,香港城市大學學生Felix向記者表示,由於Canvas崩潰,他8日有多門課程的考試都被改成了紙筆考試,最後一門考試連寫3個小時,「寫到手已經麻了」。
教育城在官網表示,僅向Canvas提供單一登入(SSO)的識別資料,包括用戶姓名、電郵地址及教育城會員賬號,其餘用戶資料均儲存於教育城系統,未有證據顯示受今次事故影響。
理大回覆《大公報》查詢表示,早前接獲Canvas母公司Instructure通知,其平台發生資料外洩事故。理大一直高度重視網絡安全與個人資料保護,事發後已即時按既定機制聯絡涉事公司,全面了解事件帶來的影響;校方亦已就此事件向個人資料私隱專員公署通報,並會持續跟進Instructure提交的事故報告及相關後續事宜。
