Canvas遭入侵｜警接兩宗求助　騙徒假冒技術人員呃市民資料

Canvas 網上教學平台遭黑客入侵，繼早前五間本地教育機構資料外洩後，私隱專員公署再接獲香港藝術學院及香港城市大學的通報，逾 2.8 萬名學生受影響。警方表示，目前接獲兩宗求助報案，當中有騙徒以事件為藉口誘騙市民，呼籲市民保持警覺並核實事實後再作回應。

再多兩間教育機構受影響

Canvas 系統用於管理成績、課程筆記、作業與講座影片等教學內容，其母公司 Instructure 最近遭黑客組織 ShinyHunters 入侵，影響全球約 2.75 億名用戶。私隱專員公署早前公布，五間本地教育機構出現資料外洩，包括香港理工大學、香港建造學院、香港教育城、香港科技大學與香港演藝學院。

其後公署再接獲兩間院校的通報：香港藝術學院約 71 名學生受影響，初步可能涉及姓名及電郵地址；香港城市大學約 2.8 萬名學生受影響，涉及姓名、電郵地址、課程名稱、報讀課程資料（包括用戶名稱及學生編號）以及系統內的訊息。

警方指出，截至本月 12 日共接獲兩宗求助報案，其中一宗由一所使用 Canvas 的本地教育機構主動通報，該機構在從新聞獲悉平台遭入侵後向警方報案，目前暫未發現其內部數據外洩；另一宗個案涉及有市民接獲冒認 Canvas 技術人員的騙徒，訛稱需要修復系統漏洞，試圖誘騙其透露個人資料及進行匯款，幸而該市民識破騙局並主動向警方提供情報。

警方網罪科總警司林焯豪表示，平台的系統與數據存放於香港以外地區，追查與介入存在挑戰；警方會透過國際刑警平台與其他司法管轄區交流協作。林提醒，任何雲端平台的登入點或端口均可能存在風險，市民在選擇工具時應審慎考量平台的網絡安全性，慎重決定是否在平台存放個人資料，並做好備份與防護措施。