日期: 2026年5月11日
公署回應有關Canvas資料外洩事故跟進
就 貴報之查詢,個人資料私隱專員公署(私隱專員公署)現回應如下:
問題:
「就網上教學管理平台Canvas母公司Instructure近日遭黑客入侵,公署早前稱至少接獲五間教育機構的資料外洩事故通報。本報想查詢:
-
公署截至最新資料,有否接獲更多機構通報資料外洩?如有,詳細為何?
-
能否提供涉及資料外洩的機構,最新調查顯示分別有多少人受影響,以及可能涉及的個人資料?」
答(問題1-2):
-
截至 2026 年 5 月 11 日,除香港理工大學、香港建造學院、香港教育城有限公司、香港科技大學及香港演藝學院五間機構外,私隱專員公署亦分別於5月10日及5月11日接獲兩間教育機構就相關事件的資料外洩事故通報:
香港藝術學院
通報日期:5月10日
初步顯示受影響人數:約71名學生
初步顯示可能涉及的個人資料:姓名及電郵地址
香港城市大學
通報日期:5月11日
初步顯示受影響人數:約28,000名學生
初步顯示可能涉及的個人資料:姓名、電郵地址、課程名稱、報讀課程資訊(包括用戶名稱及學生編號),以及系統內的訊息
公署已建議相關機構盡快通知受影響人士,並視乎個案情況提供協助,以免外洩事件擴大。