全球高校广泛使用的在线教学平台Canvas近日发生大规模网络安全事件,约9000所院校可能受到影响,其中包括多所加拿大知名大学。相关机构目前正评估数据外泄的范围,并加强系统防护。
Canvas由美国公司Instructure开发,是许多大学、学院以及部分中小学用于课程管理的系统,教师通常通过该平台发布课程资料、作业、考试和与学生沟通的信息。受影响的Canvas用户包括多伦多大学、英属哥伦比亚大学(UBC)、阿尔伯塔大学以及Western University的Ivey Business School等。
Instructure表示,公司在4月29日发现平台出现未经授权的访问行为,该访问是通过某类教师账户进入系统。公司随后撤销相关权限,但在本周再次检测到可疑活动后,一度将平台部分服务下线进行调查。
根据公司目前的调查,可能涉及的数据包括学生或教职员工的姓名、电子邮件地址、学生编号以及在平台上的部分私人消息。不过,Instructure称暂未发现密码、金融信息或政府签发的身份证件资料被泄露的证据。
网络安全专家表示,此类数据泄露仍然令人担忧。来自网络安全公司Emsisoft的威胁情报分析师Luke Connolly指出,个人信息一旦被窃取,可能被用于多种不法用途。
Check Point Software加拿大工程主管Robert Falzon也表示,学生群体往往处在人生金融活动的早期阶段,黑客可能将此次事件获取的数据与其他泄露资料结合,建立虚假身份,用于申请贷款、抵押或实施其他金融诈骗。
他警告说,在某些情况下,受害者可能多年后才会发现自己的身份被冒用。多所院校目前正通知相关用户并评估潜在风险,同时提醒师生保持警惕,注意防范钓鱼邮件及身份盗用。
🔗 来源:CBC
发表回复