【點新聞報道】網上教學管理平台「Canvas」開發商「Instructure」上月底遭黑客入侵,全球約2.75億用戶資料外洩,影響遍及全球逾9000間機構。私隱公署表示,截至5月11日,除香港理工大學、香港建造學院、香港教育城有限公司、香港科技大學及香港演藝學院5間機構外,公署亦分別於5月10日及5月11日接獲兩間教育機構就相關事件的資料外洩事故通報。
城市大學於5月11日向公署通報,初步顯示約28000名學生受影響,或涉及姓名、電郵地址、課程名稱、報讀課程資訊(包括用戶名稱及學生編號),以及系統內訊息;香港藝術學院於5月10日向公署通報,初步顯示約71名學生受影響,或涉及姓名及電郵地址。公署已建議相關機構盡快通知受影響人士,並視乎個案情況提供協助,以免外洩事件擴大。
教局:教育城已報警
教育局今日(11日)回覆傳媒查詢稱,事件影響部分學校及教資會資助大學,香港教育城於上周二(5日)得悉事件後已報警,並按個人資料私隱專員公署建議,向有關學校轉達暫時停用平台的參考措施。
教育局指,教育城於5月5日得悉由服務供應商提供的Canvas學習管理系統發生資訊保安事故後,立即啟動事故應變小組,並向警方備案及通報個人資料私隱專員公署,同時主動通知受影響的學校,提供相關安全建議。此外,教育城與Canvas服務供應商及相關部門積極跟進事件,確保作出適當處理,並加強未來的資訊及網絡安全防護。
教育局強調,一向鼓勵學校在應用資訊和創新科技時參照良好做法,以減低數據洩露風險,而個人資料私隱專員公署發表的《人工智能(AI):個人資料保障模範框架》就個人資料私隱和網絡安全範疇方面提供有用的參考。
此外,教育局持續強化相關的教師培訓,內容包括保障數據安全、學校網絡及通訊保安措施等。教育局亦與個人資料私隱專員公署、香港網絡安全事故協調中心合辦教師講座,讓學校了解如何應對數據安全風險及資料外洩事故,以及提升學校人員的網絡及數據安全意識。
相關閱讀:
收藏
取消收藏
分享
