Studenten en medewerkers van zeven Nederlandse universiteiten zijn getroffen door een datalek bij Instructure, de leverancier van het Learning Management System Canvas. Volgens Universiteiten van Nederland zijn namen, e-mailadressen en mogelijk Canvas-ID’s of student- en medewerkersnummers gelekt.

Canvas wordt wereldwijd door ongeveer zevenduizend onderwijsinstellingen gebruikt en telt meer dan tweehonderd miljoen gebruikers. Recent claimde de hackersgroep ShinyHunters via hun website 3,65 terabyte aan data van Instructure te hebben buitgemaakt, met gegevens van bijna negenduizend onderwijsinstellingen en 275 miljoen personen, waaronder studenten en docenten.

De betrokken Nederlandse universiteiten, te weten Universiteit van Amsterdam, Vrije Universiteit Amsterdam, Erasmus Universiteit Rotterdam, Tilburg University, Technische Universiteit Eindhoven, Universiteit Maastricht en Universiteit Twente, hebben hun studenten en medewerkers geïnformeerd en waarschuwen voor mogelijke phishingpogingen als gevolg van het datalek. Zij hebben tevens een voorlopige melding gedaan bij de Autoriteit Persoonsgegevens.

Ook het Centrum voor Cybersecurity België heeft een waarschuwing afgegeven naar aanleiding van het incident. De universiteiten nemen het datalek serieus en adviseren alert te blijven op verdachte communicatie.