Canvas 突破：公司支付罪犯刪除學生資料

事件概述

在近期的一場重大教育平臺安全事件中，廣泛使用的學習管理平臺 Canvas 遭到黑客攻擊，導致數百萬學生的個人資料被竊取。黑客集團聲稱已取得 Instructure 公司（Canvas 的母公司）的資料，並透過勒索信警告公司「支付或洩露」。

資料規模與影響範圍

• 黑客聲稱竊取了 275 億筆學生、教師與教職員資料。
• 影響範圍涵蓋全球數以千計的學校與教育機構，包括大學與 K-12 學校。
• 受影響的資料包括學生姓名、電子郵件地址、學號與課程訊息等。

公司回應與後續行動

Instructure 公司表示，Canvas 平臺已恢復運作，並對此次事件發表道歉聲明。然而，公司並未公開支付勒索金額的細節。

值得注意的是，有報導指出，部分學校在事件後選擇支付黑客，以換取刪除被竊資料，以保護學生隱私與避免進一步的公開曝光。

相關資訊與來源

• CNN：Canvas 突破事件詳情
• NPR：關於 Canvas 資料竊取的重點資訊
• MalwareBytes：教育領域重大網路攻擊事件
• Fox News：Canvas 平臺在期末考試期間遭攻擊

來源：https://www.bbc.com/news/articles/cdepzg83x87o?at_medium=RSS&at_campaign=rss