教育線上/私隱署籲停用教學平台Canvas
【大公報訊】記者盛德文報道:全球高等院校廣泛使用的網上教學管理平台Canvas,近日疑遭黑客入侵母公司Instructure,事件不斷擴大,除了前日爆出本港有五間教育機構受影響,昨日傳出再有兩間教育機構疑受影響。私隱專員公署昨日建議機構暫時停用相關平台,並將平台與其他資訊系統分離,以及盡快檢視資訊系統保安。有立法會議員指出,今次黑客攻擊與使用哪個教育平台無關,核心在於是否具備足夠數據安全防護能力,建議將大專院校納入《保護關鍵基礎設施條例》範圍,賦予院校法定安全責任,強化整體防禦體系。
私隱公署表示,市民如果懷疑或發現個人資料外洩,應立即採取措施防範資料進一步外洩,並盡快向公署及資料當事人作出通報。公署呼籲可能受影響人士提高警惕,慎防個人資料被盜用,當收到不明來歷或可疑來電、短訊或電郵時要提高警覺,切勿隨意打開附件、連結或披露個人資料。
由美國教育科技公司Instructure開發的網上教學管理平台Canvas,日前遭黑客入侵,用戶姓名、電郵地址、學生證號碼,及用戶間的聊天訊息等外洩。全球約有9000間教育機構受影響。私隱專員公署周五(8日)接獲五間教育機構的資料外洩事故通報,包括科技大學、理工大學、演藝學院、香港建造學院,以及香港教育城有限公司,涉及超過45000人。
有資訊科技界人士指,涉事黑客在網上公布受影響機構名單,發現本港再有兩間機構包括三育書院及醫專可能受影響。由於目前不知黑客是否仍存在系統中,要確定清除木馬程式及其他勒索軟件後,才可以重新登入。
議員倡高校納關鍵基礎設施
中文大學工程學院教授及立法會議員黃錦輝指出,事件對大學運作亦帶來影響,並製造很多麻煩,如:學生的功課、考試計分等資料全部沒有了,怎麼辦?難道要重考?平台的數據是否有加密,即使被黑客取走,都無法取閱。此外,數據是否有備份,即使被取走,都可取回自己的資料。
立法會議員、香港教聯會副會長鄧飛表示,今次攻擊與使用哪個教育平台無關,核心在於院校是否具備足夠數據安全防護能力。即使改用本地自主平台,若防禦不足,同樣面臨攻擊風險。他建議將大專院校納入《保護關鍵基礎設施條例》涵蓋範圍,賦予院校法定維護數據安全的責任,要求定期進行網絡安全審計、提交報告予相關部門,並及時上報異常,強化整體防禦體系,保障師生數據安全。
