個人資料私隱專員鍾麗玲。(資料圖片/林俊源攝)
跨國網上教學管理平台Canvas上周遭黑客入侵,本港多間院校受影響。Canvas母公司Instructure周一(11日)發聲明指,已跟黑客組織達成協議,對方已歸還所有數據,亦已提供銷毀數據的數位憑證。個人資料私隱專員鍾麗玲表示,公署至今收到7間機構通報有資料外洩事故,受影響人數超過72000人,涉及的資料包括姓名、電郵、用戶名稱、學系資訊、學生編號,亦有些情況是包括課程及系統內的資訊。
7間機構通報資料外洩暫未有實際損失
鍾麗玲在電台節目表示,公署正聯絡有關機構了解受影響範圍,暫時未有證據顯示實際損失。她表示,留意到有關平台被黑客入侵了兩次,相關公司仍要幾星期時間調查,呼籲如果有機構仍使用這個平台,全面檢視資訊系統安全,以及考慮將曾經放過在平台上的敏感資料刪除。
鍾麗玲說,留意到平台的母公司公告指出,似乎與黑客已有協議,對方表示會將資料歸還。鍾麗玲說,假如是涉及繳付贖金,公署表示譴責,因為黑客入侵是非法情況,如果這樣處理,到底是否可以取回所有資料或黑客是否已經備份資料,又或者會引來其他黑客入侵。
另外,鍾麗玲說,公署關注社交平台Instagram本月8日起不再支援「端對端加密」訊息功能,即是用戶之間訊息通話原本只有雙方才能看到或聽到,但在沒有端對端加密下,有關內容較易被第三方閱覽。她建議如果用戶感到擔心,可以將相關訊息內容備份及刪除。
ADVERTISEMENT
