澳洲多間學校Canvas遭黑客入侵　學生及教職員資料外洩

澳洲多間學校所用的網上學習管理系統遭黑客入侵，導致學生和教職員資料外洩。澳洲國家網絡安全辦公室正協調應對方案。

澳洲廣播公司報道，由美國教育科技公司Instructure開發，全球有約9,000間教學機構使用的學習管理系統Canvas，日前遭黑客入侵，大量學生和教職員用戶資料外洩。

昆士蘭州教育廳正是使用Instructure提供的網上學習平台，當局表示，自2020年以來，在昆士蘭公立學校就讀或工作的師生，都受這次事件影響。

家長表示：「這令人擔憂，如今所有資料都可能外洩。」

也有家長稱：「我對此顯然不高興，我不希望別人知道兒子的詳細資料。」

而塔斯馬尼亞州教育廳表示，有使用Canvas系統追蹤師生學習情況，已收到資料外洩的通知。塔斯馬尼亞職業技術培訓學院亦稱，部分學生資料被盜取。

澳洲多間大學，包括墨爾本大學和悉尼大學等，都已表示知悉這次事件。

Instructure資訊安全部門表示，這次外洩資料相信包括用戶的姓名、電郵地址、學生證號碼，以及用戶之間的聊天訊息，但相信帳號密碼、出生日期，和身份證明相關資料等無被盜取，又相信事件已受控。

有網絡安全專家關注，這次資料外洩可能影響低年級學生安全。

網絡安全專家歐文表示：「(外洩的)兒童資料存在風險，可能轉售作為兒童性侵犯的資料。」

有教師工會呼籲當局徹查事件，及檢討如何防止再次發生。

澳洲國家網絡安全辦公室發表聲明稱，正在協調各方，以應對和了解哪些澳洲數據可能受到影響。