日期: 2026年5月9日
公署回應有關Canvas資料外洩事故跟進
就 貴台之查詢,個人資料私隱專員公署(私隱專員公署)現回應如下:
問題:
「據了解涉事教育機構,包括三育中學以及醫專,請問私隱專員公署,至今接獲多少間教育機構通報?
涉事的機構若發現資料外洩,應如何處理及作出甚麼補救措施?受影響市民,又應作出甚麼行動?」
答:
-
截至 2026 年 5 月8日,私隱專員公署共接獲五間教育機構的資料外洩事故通報,表示其使用的網上教學管理平台Canvas遭黑客入侵。該五間教育機構分別為香港理工大學、香港建造學院、香港教育城有限公司、香港科技大學及香港演藝學院。公署已根據既定程序對上述五間機構展開調查。
-
私隱專員公署建議機構暫時停用相關平台並將相關平台與其他資訊系統分離,以及盡快檢視其資訊系統保安。如懷疑或發現個人資料外洩,應立即採取措施防範資料進一步外洩,並盡快向公署及資料當事人作出通報。
-
另外,私隱專員公署亦呼籲可能受影響人士提高警惕,慎防個人資料被盜用, 並應採取以下措施,保障個人資料私隱:
➢ 收到不明來歷或可疑的來電、短訊或電郵時要提高警覺,切勿隨意打開附件、連結或披露個人資料;
➢ 對網絡釣魚及其他詐騙行為提高警覺;
➢ 考慮更改網上帳戶密碼,並啟用多重認證功能(如有);
➢ 留意個人電郵或帳戶有否不尋常的登入記錄;及
➢ 懷疑受影響人士可以聯絡相關機構或公署( 電話:2827 2827、電郵:communications@pcpd.org.hk)作出查詢。