Canvas大災難！香港5大院校師生資料恐外洩 3.65TB私密對話全曝光！

黑客入侵盜取3.65TB資料 師生姓名學號私密對話恐全曝光

據悉，是次入侵由黑客組織「ShinyHunters」發動，利用了Canvas系統的保安漏洞，成功存取整個數據庫. 受影響的本港機構包括香港理工大學、香港建造學院、香港科技大學、香港演藝學院和香港教育城，目前已就事件通報私隱專員公署。最令人震驚的是，外洩的資料除了用戶姓名、電郵地址及學生編號外，更可能包括用戶之間的通訊訊息。換言之，師生之間的私人對話內容隨時會被公諸於世，後果不堪設想。

事件曝光全城恐慌 專家警告小心後續釣魚攻擊呃密碼

事件曝光後，大批受影響師生人心惶惶，擔心個人資料被盜用。香港網絡安全事故協調中心亦緊急提醒，黑客的攻擊可能只是第一步，更危險的在於後續的釣魚攻擊！生產力局首席數碼總監黎少斌警告，黑客極有可能會假冒Canvas官方發出電郵，以「更新資料」或「重設密碼」等藉口，誘導用戶點擊惡意連結，從而盜取更多個人敏感資料，師生們務必提高警覺，切勿輕易相信來歷不明的電郵。

官方坦言難有滴水不漏方案 籲院校加強防範減低損失

面對如此嚴重的保安漏洞，外界質疑為何院校會選用有風險的第三方平台。對此，專家坦言現時很難有「滴水不漏」的解決方案，即使是自行開發系統，只要涉及第三方管理，同樣存在風險。當局亦指設立供應商「白名單」並不可行，因無法追上平台更新速度。香港網絡安全事故協調中心建議，受影響機構應暫停使用該平台，並全面檢視儲存的資料類別及數量，評估受影響程度，盡力將事故影響減到最低。