인기 온라인 학습 관리 플랫폼인 캔버스(Canvas)에 대한 사이버 공격의 여파가 홍콩 내에서 확대되고 있는 가운데, 홍콩 개인정보보호위원회(PCPD)는 월요일 두 곳의 교육 기관이 데이터 유출 사실을 추가로 확인했다고 발표했다. 이로써 피해를 입은 홍콩 내 학교 및 단체는 총 7곳으로 늘어났으며, 지난 4월 말 플랫폼 개발사인 인스트럭처(Instructure)가 해킹당한 이후 수만 명의 학생 개인 정보가 유출되었을 가능성이 있다.

개인정보보호위원회는 홍콩시티대학교와 홍콩예술학교가 지난 주말 각자의 데이터 유출 사고를 정식으로 보고했다고 밝혔다. 예비 조사 결과에 따르면 시립대학교의 유출 규모는 특히 광범위하며, 약 28,000명의 학생이 영향을 받은 것으로 나타났다. 해당 개인들의 유출된 데이터에는 이름, 이메일 주소, 등록된 코스 세부 정보, 시스템 사용자 이름, 학생 식별 번호 및 플랫폼 내부 메시지가 포함될 수 있다.

한편, 홍콩예술학교의 유출 사고는 현재 약 71명의 학생에게 영향을 미친 것으로 추정되며, 노출된 정보는 이름과 이메일 주소로 제한될 가능성이 있다. 이번에 공개된 두 건의 보고는 앞서 시스템 침입 피해를 입은 다른 5개 기관의 통보에 뒤이은 것이다. 이전에 확인된 단체로는 홍콩이공대학교, 홍콩건설학원(Hong Kong Institute of Construction), 홍콩 교육 시티(Hong Kong Education City Limited), 홍콩과학기술대학교, 홍콩공연예술대학교(Hong Kong Academy for Performing Arts)가 있다.

사이버 보안 사고의 범위가 확대됨에 따라, 개인정보보호위원회는 관련된 모든 기관이 영향을 받은 학생과 직원들에게 가능한 한 빨리 알리고, 데이터 유출의 추가적인 위험이나 확산을 완화하기 위해 필요한 지원을 제공할 것을 강력히 권고했다.