個人資料私隱專員鍾麗玲今日(15日)表示,網上教學平台Canvas遭黑客入侵,本港至今已有7間院校向公署通報資料外洩事故,受影響人數超過72,000人。她留意到平台的母公司公告顯示,似乎與黑客已有協議,假如涉及繳付贖金,公署表示譴責。

鍾麗玲今早在港台節目表示,公署至今收到7間機構通報有資料外洩事故,受影響資料包括學生姓名、電郵地址、用戶名稱、學系資訊及學生編號,部份個案更涉及課程名稱及系統內資訊。受影響人數超過7,2000人,她指公署正聯絡各院校進一步了解確實受影響範圍,目前仍有機構未能提供完整受影響人數。

對於Canvas母公司早前公布似乎已與黑客達成協議,擬取回外洩資料,鍾麗玲態度強硬。她表示,若協議涉及交付贖金,公署會予以譴責。她指出,支付贖金未必能取回全部資料,亦難以確保黑客沒有備份副本,更可能令平台成為其他黑客的目標。

「與其把資源交畀黑客,不如用嚟保護平台同提升安全。」鍾麗玲強調,交付贖金或會釋放錯誤訊號,令更多黑客認為「你會畀錢」,增加日後風險。

據了解,Canvas平台被黑客入侵至少兩次,相關營運公司正調查事件成因及系統漏洞,預計需數星期才能完成調查。鍾麗玲指出,平台曾兩度被入侵,再次受襲的風險相當高。

已出現釣魚個案 呼籲即時改密碼

鍾麗玲透露,事件發生後已有一宗個案的受影響人士收到「釣魚訊息」,該個案已報警處理。她呼籲所有受影響學生及教職員立即採取相關保護措施。

個人資料私隱專員公署今日表示,雖然相關平台所屬公司公布已經取回遭竊取的數據,但是公署提醒可能受影響的用戶仍須保持警惕,慎防個人資料被盜用,建議受影響的用戶採取措施,以保障個人資料私隱:

-收到不明來歷或可疑的來電、短訊或電郵,包括聲稱由Canvas平台發出的短訊或電郵,應提高警覺,切勿隨意開啟附件、連結或披露個人資料;
-對網絡釣魚及其他詐騙行為提高警覺;
-考慮更改Canvas帳戶及其他網上帳戶的用戶憑證,並啟用多重認證功能(如適用);
-留意個人電郵、Canvas帳戶或其他帳戶有否異常登入記錄;
-如懷疑受影響,可以聯絡相關機構或公署( 電話:2827 2827、電郵:communications@pcpd.org.hk)查詢。

若仍需繼續使用Canvas,建議:

-在重新使用該受影響平台前,全面檢視資訊系統(包括該平台)的保安;
-在可行情況下,將該受影響平台與其他資訊系統分隔;
-監察系統日誌的異常活動,包括不尋常的登入及大規模匯出資料的情況;
-刪除或儘量減少在該受影響平台所儲存的敏感資料;
-為所有自該受影響平台匯出的資料或內容進行安全掃瞄。

公署表示,會繼續跟進Canvas事件,並正向相關院校索取更多資料以評估實際影響及損失。目前暫未有證據顯示有受影響人士蒙受實際經濟損失。

另外,鍾麗玲亦關注社交平台「Instagram」由本月8日起不再支援「端對端加密」訊息功能。她指出,原本只有通訊雙方可閱覽的訊息及通話內容,在失去端對端加密後,較易被第三方存取,建議有需要的用戶將重要訊息備份後刪除。@

-------------------
局勢持續演變
與您見證世界格局重塑
-------------------

🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand

📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores