Datatilsynet om Canvas-datainnbrudd: – Fremstår alvorlig

Etter datainnbruddet i læringsplattformen Canvas mottok datatilsynet en rekke meldinger om brudd på personopplysningssikkerheten.

Datatilsynet har til nå mottatt i underkant av 20 avviksmeldinger fra ulike universiteter og høyskoler i landet. Foto: Annika Byrde / NTB

– Dette fremstår som et alvorlig avvik med potensielt store mengder personopplysninger på avveie, sier senioringeniør Fredrik Christensen i Datatilsynet i en pressemelding.

Datatilsynet har til nå mottatt i underkant av 20 avviksmeldinger fra ulike universiteter og høyskoler i landet, men har ikke tilstrekkelig informasjon til å stadfeste hvilke behandlingsansvarlige som faktisk er påvirket av dette bruddet.

– Av avviksmeldingene vi har mottatt fremgår det at personopplysninger som er på avveie kan inkludere navn, e-postadresse, student-ID og meldinger som er sendt i Canvas. Det er pr. nå ikke mulig for oss å stadfeste hvor mange personer som kan være berørt av bruddet, sier Christensen.

Instructure, selskapet som driver Canvas, opplyste 1. mai at de hadde vært utsatt for et nytt cyberangrep. Læringsplattformen brukes av over 7000 læresteder over hele verden.

Canvas ble også utsatt for hacking i september i fjor. Den gang tok den kjente hackergruppen ShinyHunters på seg ansvaret.