Canvas遭黑客入侵丨方保僑:學生資料外洩風險絕不可以低估

本港5間教育機構稱其使用Canvas遭黑客入侵，初步外洩的個人資料，包括學生和員工的姓名和電郵地址等。

香港資訊科技商會榮譽會長方保僑表示，Canvas洩漏事件反映，教育機構即使核心系統未必失守，第三方平台一旦出事，學生及教職員資料一樣可能外洩。今次涉及姓名、電郵及學生編號，雖然未必屬於最高度敏感資料，但足以被用於作釣魚、冒名登入及詐騙，風險絕不可以低估。

他續稱，事件值得大眾關注，因為Canvas是一個國際知名的學習管理平台，所以本港受影響的教育機構及人數可能會持續上升。而本地教育機構在SSO整合及資料管理是否有漏洞，亦反映機構對外判服務的監察要更嚴緊。對受影響人士來說，最實際做法要立即改密碼、開啟雙重認證、留意可疑電郵及登入通知，亦不要隨便點擊任何聲稱來自學校或Canvas的連結。教育機構之後亦應向公眾交代影響範圍、補救措施及後續保安安排，減低二次風險。

方保僑指出，現時教育機構可以利用其他系統作為登入，例如政府的「智方便」，可以供11歲以上人士採用(需要持有有效香港智能身份證)。