Canvas遭黑客攻擊涉2.75億用戶 港校增兩宗中招收勒索電郵
Canvas遭黑客攻擊|增香港藝術學院及城大中招 有院校收勒索電郵
撰文:任葆穎 | 發布:2026-05-11 | 更新:2026-05-12
網上教育平台Canvas遭黑客組織ShinyHunters攻擊,涉及全球2.75億名用戶受影響。繼5間本地教育機構資料外洩,私隱專員公署今日(11日)公布,再接獲新增香港藝術學院及香港城市大學通報,逾2.8萬名學生受影響,涉及姓名、電郵地址、學生編號等敏感資料。
《香港01》獲得一封由涉事院校收到的勒索電郵,顯示ShinyHunters指示受影響學校在明日(12日)或之前,透過網絡安全顧問公司與其談判,否則所有資料將會外洩。電郵指出,今次並非ShinyHunters首次入侵Canvas母公司Instructure,惟Instructure未曾聯絡該黑客解決事件,只是無視並作出「安全修補」。
理大、科大、演藝學院、建造學院及教育城中招
Canvas系統用於管理成績、課程筆記、作業、講座影片等內容。私隱專員公署早前公布,接到5間本地教育機構的資料外洩事故通報,包括香港理工大學、香港建造學院、香港教育城、香港科技大學、香港演藝學院。
城大約2.8萬學生受資料被盜 包括名和電郵地址
公署最新表示,昨日(10日)及今日(11日)再接獲多兩間機構通報就事件的資料外洩事故通報。其中:
- 香港藝術學院:約71名學生受影響,初步顯示可能涉及的個人資料包括姓名及電郵地址。
- 香港城市大學:約28,000名學生受影響,涉及姓名、電郵地址、課程名稱、報讀課程資訊包括用戶名稱及學生編號,以及系統內的訊息。
公署已建議機構盡快通知受影響人士,並視乎個案情況提供協助,以免外洩事件擴大。
黑客ShinyHunters最後通牒
黑客指示受攻擊機構聯絡網絡安全顧問,並私下透過通訊軟件TOX與其談判,以阻止資料外洩;如未能在明日(12日)或之前採取行動,所有資料將會外洩。
![[生態守護] 華為Tech4Nature墨西哥美洲豹保護項目榮獲GSMA GLOMO拉美社會影響力獎:我願以數據為眼,守護人類與美洲豹共生的未來](https://mma.prnewswire.com/media/2980006/Lead_800_500.jpg?p=original)