[update 7 mei, 8:45u]
De gezamenlijke verklaring van de getroffen universiteiten in Nederland over de hack van Canvas is hier te vinden.
[update 6 mei, 12:30u]
De Universiteit Twente heeft kennisgenomen van berichtgeving van 4 mei over een datalek bij Instructure, de leverancier van het leerplatform Canvas. Het gaat om een beveiligingsincident waarbij wereldwijd mogelijk gegevens van gebruikers zijn buitgemaakt. Instructure heeft laten weten dat de UT ook getroffen is. We kunnen ons voorstellen dat je hier vragen over hebt. Hieronder geven we je een update op basis van de informatie die nu bekend is.
Onzekerheid over impact; geen gevoelige data gelekt
Op dit moment is nog niet duidelijk of en in welke mate gegevens van Canvas-gebruikers van de Universiteit Twente daadwerkelijk zijn geraakt. De UT registreert in ieder geval geen geboortedata, identiteitsbewijzen of bankgegevens in Canvas. Dat betekent dat deze data dus ook niet buitgemaakt kunnen worden (tenzij gebruikers dit zelf via inboxberichten hebben gedeeld). Voor zover nu bekend is, gaat het in het meest ongunstige geval om basisgegevens zoals namen, e-mailadressen en mogelijk Canvas-ID’s of student- en medewerkersnummers, en eventueel berichten die binnen Canvas zijn verstuurd.
Instructure heeft aanvullende beveiligingsmaatregelen genomen en de Universiteit Twente heeft extra stappen gezet om gegevens te beschermen. Denk aan het verversen van toegangssleutels en extra monitoring. Canvas kan regulier gebruikt worden. De Universiteit Twente staat ook in nauw contact met andere onderwijsinstellingen en volgt de situatie actief.
Meer informatie
Zodra er meer duidelijkheid of informatie is die relevant is voor studenten en medewerkers, wordt dit door de Universiteit Twente gecommuniceerd via berichtgeving op Canvas en de Portal van de UT.
Heb je op dit moment vragen over de huidige situatie? Dan kan je terecht bij de helpdesk van LISA (IT-afdeling UT).
