Studenten en medewerkers van zeven Nederlandse universiteiten zijn getroffen door het datalek bij Canvas-leverancier Instructure. Dat meldt Universiteiten van Nederland (UNL). "Op basis van de huidige informatie van Instructure zijn er van de zeven universiteiten basisgegevens van studenten en medewerkers gelekt. Het gaat dan om namen, e-mailadressen en mogelijk Canvas-ID’s of student- en medewerkersnummers", aldus UNL.

Canvas is een web-gebaseerd Learning Management System (LMS) waarmee onderwijsinstellingen lesmateriaal aan studenten kunnen aanbieden. Studenten kunnen via Canvas werk indienen, berichten uitwisselen en samenwerken. Instructure claimt dat wereldwijd zevenduizend onderwijsinstellingen gebruik van Canvas maken en het wereldwijd meer dan tweehonderd miljoen gebruikers heeft.

Onlangs meldde de groep ShinyHunters via de eigen website dat het 3,65 terabyte aan gegevens van Instructure heeft buitgemaakt. Het gaat volgens de criminelen om gegevens van bijna negenduizend onderwijsinstellingen en 275 miljoen personen, waaronder studenten en docenten. Volgens UNL nemen de Nederlandse universiteiten het incident zeer serieus. "De betrokken universiteiten hebben hun studenten en medewerkers ingelicht en vragen hen waakzaam te zijn voor mogelijke phishingmails naar aanleiding van het datalek."

De getroffen universiteiten, Universiteit van Amsterdam, Vrije Universiteit Amsterdam, Erasmus Universiteit Rotterdam, Tilburg University, Technische Universiteit Eindhoven, Universiteit Maastricht en Universiteit Twente, hebben elk een voorlopige melding gemaakt bij de Autoriteit Persoonsgegevens. Het Centrum voor Cybersecurity België van de Belgische overheid heeft wegens het datalek inmiddels ook een waarschuwing afgegeven.