知名教育平台 Canvas 的母公司 Instructure 近期證實遭遇網路安全漏洞,導致大量使用者個資外洩。目前駭客組織 ShinyHunters 宣稱已取得全球約 9,000 所學校、高達 2.75 億人的個人資料,並以此向公司勒索贖金。Instructure 表示正與外部資安專家及執法部門合作調查,雖然部分使用者姓名、電子郵件與學生證號碼遭到揭露,但強調目前尚無證據顯示密碼或財務資訊受影響。
Canvas 母公司 Instructure 證實遭駭,教育界資安危機浮現
根據 CNN 報導,全球知名數位學習管理系統(LMS)Canvas 的母公司 Instructure 於上週五證實公司系統遭遇網路攻擊。根據初步調查,外洩的資訊包含受影響機構的使用者姓名、電子郵件地址、學生證號碼,以及使用者之間的溝通訊息。由於 Canvas 被廣泛應用於美國各級學校管理課程、繳交作業及成績評量,此次事件引發教育界對學生與教職員個資安全的擔憂。
駭客下最後通牒! 2.75 億筆個資恐遭外洩
知名駭客組織 ShinyHunters 已聲稱對此次攻擊負責,並將 Instructure 列入其暗網洩露名單。該組織宣稱已掌握全球 8,809 所學校、共計 2.75 億名個體的個人敏感資訊(PII),受影響對象涵蓋學生、老師及校務人員。駭客更指出,外洩資料中包含數十億則私人訊息與 Salesforce 系統的數據。ShinyHunters 設定的最後通牒期限為 2026 年 5 月 6 日,威脅若不支付贖金將公開所有資料,隨著期限已過,後續資料流向引發各界關注。
Instructure 緊急啟動安控措施,撤銷憑證加強監控
在偵測到異常活動後,Instructure 隨即採取應變措施以圍堵資安漏洞。公司表示已撤銷特權憑證與存取權杖(Access Tokens),部署了最新的安全修補程式,並預防性地更換了部分金鑰。雖然目前調查顯示該漏洞已受到控制,但公司仍加強了跨平台的系統監控,以防範二次攻擊。Instructure 強調,目前並未發現使用者的密碼、生日、政府身分證件或任何財務數據遭到竊取的證據。
全球教育科技安全警訊,Canvas 個資外洩範圍持續擴大
Instructure 持續與受影響的教育機構保持聯繫,並承諾若有新的調查結果將即時更新於官網的狀態頁面。對於受影響的學校而言,除了需應對學生個資外洩的法律責任,更面臨校內私訊可能被公開的隱私風暴。資安專家建議,使用該系統的相關人員應保持警覺,防範可能接踵而來的釣魚郵件或詐騙活動。
這篇文章 教育平台 Canvas 證實遭駭,2.75 億筆用戶個資恐遭外洩 最早出現於 鏈新聞 ABMedia。
