日期: 2026年5月15日
就Canvas资料外洩事故
私隐专员公署提醒受影响机构及市民保障个人资料私隐
就Canvas网上教育管理平台的资料外洩事故,个人资料私隐专员公署(私隐专员公署)已接获七间机构的资料外洩事故通报,包括香港理工大学、香港建造学院、香港教育城有限公司、香港科技大学、香港演艺学院、香港艺术学院及香港城市大学。公署在接获有关通报后,已建议相关机构尽快通知受影响的资料当事人,并向机构提供补救措施的建议,以减低事故可能造成的影响。
虽然相关平台所属公司公布已经取回遭窃取的数据,公署提醒可能受影响的用户仍须保持警惕,慎防个人资料被盗用。公署建议受影响的用户采取以下措施,以保障个人资料私隐:
-
收到不明来历或可疑的来电、短讯或电邮,包括声称由Canvas平台发出的短讯或电邮,应提高警觉,切勿随意开启附件、连结或披露个人资料;
-
对网络钓鱼及其他诈骗行为提高警觉;
-
考虑更改Canvas帐户及其他网上帐户的用户凭证,并启用多重认证功能(如适用);
-
留意个人电邮、Canvas帐户或其他帐户有否异常登入记录;及
-
如怀疑受影响,可以联络相关机构或公署( 电话:2827 2827、电邮:communications@pcpd.org.hk)查询。
如有任何机构怀疑受事故影响并需要协助,欢迎与私隐专员公署联络。公署亦建议可能受影响机构采取以下补救措施:
-
在重新使用该受影响平台前,全面检视资讯系统(包括该平台)的保安;
-
在可行情况下,将该受影响平台与其他资讯系统分隔;
-
监察系统日志的异常活动,包括不寻常的登入及大规模汇出资料的情况;
-
删除或尽量减少在该受影响平台所储存的敏感资料;及
-
为所有自该受影响平台汇出的资料或内容进行安全扫瞄。