【香港中通社五月十日電】網絡教育平台Canvas遭黑客組織入侵，被存取資料可能包括用戶姓名、電郵、學號及通訊訊息等，涉及全球二點七五億名用戶。目前已有五間香港教育機構就資料懷疑外洩主動通報個人資料私隱專員公署，包括香港理工大學、香港建造學院、香港科技大學、香港演藝學院及香港教育城。

　Canvas系統用於管理成績、課程筆記、作業、講座影片等內容。據報道，美國、澳大利亞多間大學學生日前試圖使用系統時，收到黑客組織訊息，稱Canvas母公司伺服器遭到入侵。

　受影響的香港教育機構當中，目前理大約四點二萬名學生及員工受影響，建造學院約二千五百名學生及員工受影響。

　軟件安全及漏洞研究員賴灼東表示，有關平台屬雲端服務器，被黑客組織入侵的可能性包括服務器設定、其網站或應用程式有漏洞，或者執行作業程式被遠端控制。

　他指出，被盜取的師生資料可製作釣魚網站或進行社交工程，例如發出招生、手提電腦或旅行折扣、暑期工招募等電郵，若涉及地址或電話號碼，可能涉及人身安全問題，有關資料亦可用於造假證、辦理網上理財服務。

　賴灼東提醒用戶啟動雙重認證、更改密碼和重要資料，亦要留意可疑賬目。◇