Canvas母公司稱與黑客達協議 私隱專員:倘支付贖金風險更高
【大公報訊】記者郭如佳報道:網上教育管理平台Canvas遭黑客入侵,涉及全球2.75億名用戶受影響,本港多間院校包括理大、香港建造學院、科大等逾7萬名學生及員工資料外洩。Canvas母公司早前表示已跟對方達成協議,獲歸還遭竊取資料,惟對方承認難保證數據被永久刪除。個人資料私隱專員鍾麗玲昨日表示,不應向黑客支付贖金,因會吸引其他黑客,風險更大。
鍾麗玲在電台節目中指出,公署暫時未有證據證明事件導致任何損失,正向相關機構查詢以確實影響範圍,並表示目前仍有機構無法告知確實受影響人數。就Canvas曾兩度遭黑客入侵,據她了解營運公司仍在調查入侵情況及漏洞,料需數星期調查。她提醒Canvas曾遭入侵,風險較高,提醒院校如使用需全面檢視資訊安全情況,亦可以檢視能否減少儲放敏感資料、刪除不必要資料。
鍾麗玲又表示,有機構會在平台上儲存舊資料,這情況需考慮「係咪真係需要儲咁多資料」,同時機構亦應留意電腦日誌(Data log)是否有不尋常動作,如頻繁登入等。
鍾麗玲續說,如交贖金需要譴責,因黑客入侵屬非法行為,受影響機構「唔應該再畀資源黑客」,而是應將資源投放於提升系統等方面。她又指出交贖金未必有作用,「每一次咁樣畀法,係咪真係攞得返啲資料呢」,因黑客或已將資料備份。
本港有資訊科技及網絡安全專家早前亦指,支付贖金有如飲鴆止渴。現實中,支付贖金既不保證能拿回完整數據,更無法確保黑客沒留後門;一旦開了先例,公司可能會被標籤為「優質客戶」,招致更頻繁的攻擊。
