◆ Kamervraag· 2026Z09749Open
Het bericht 'Studenten gewaarschuwd voor phishing na hack softwarebedrijf'
S. El BoujdainiD6613 mei 2026
Bekijk op tweedekamer.nlPas op voor valse e-mails. Criminelen willen zo uw persoonlijke gegevens stelen. Dit gebeurt na een hack bij een softwarebedrijf.
Een datalek bij een softwareleverancier vergroot het risico op digitale fraude en identiteitsroof onder studenten.
Studenten worden gewaarschuwd voor valse e-mails nadat een softwarebedrijf is gehackt. Criminelen proberen via deze berichten persoonlijke gegevens te stelen.
Een datalek bij een softwareleverancier vergroot het risico op digitale fraude en identiteitsroof onder studenten.
Jouw stem · kamervraag
Jouw stem · kamervraag
Stem· kamervraag
Nog geen stemmen — wees de eerste.
Vragen
V1Bent u bekend met het bericht van de NOS dat hackersgroep ShinyHunters, die eerder verantwoordelijk was voor de hack bij Odido, nu ook gegevens van miljoenen studenten, docenten en onderwijsmedewerkers via onderwijsplatform Canvas heeft buitgemaakt? 1
V2Hoe beoordeelt u de ernst van dit datalek, mede gelet op de gevoeligheid van de buitgemaakte persoonsgegevens en mogelijk ook privécommunicatie van studenten, docenten en onderwijsmedewerkers?
V3Hoeveel studenten, docenten en onderwijsmedewerkers van Nederlandse onderwijsinstellingen zijn naar schatting getroffen en welke typen persoonsgegevens zijn daarbij buitgemaakt?
V4Welke gevolgen kan dit datalek hebben voor studenten, docenten en onderwijsmedewerkers, bijvoorbeeld in de vorm van phishing, identiteitsfraude of andere vormen van digitale criminaliteit en hoe kan worden voorkomen dat zij hiervan slachtoffer worden?
V5Heeft u contact met de onderwijskoepels over wat nodig is om de gevolgen van dit datalek te beperken? Zo nee, bent u bereid hierover alsnog contact met hen op te nemen?
V6Welke ondersteuning en informatie worden momenteel geboden aan getroffen studenten, docenten en onderwijsmedewerkers om misbruik van hun persoonsgegevens te voorkomen? Acht u deze ondersteuning voldoende en welke rol ziet u hierin voor uzelf?
V7Is voor studenten, docenten en onderwijsmedewerkers voldoende duidelijk welke persoonsgegevens via onderwijsplatformen zoals Canvas worden verwerkt, met welke externe partijen deze gegevens worden gedeeld en hoe deze gegevens worden beschermd?
Vindt u het wenselijk dat Nederlandse onderwijsinstellingen onderhandelen met hackersgroep ShinyHunters naar aanleiding van het ultimatum rondom de hack op Canvas, waarbij wordt gedreigd buitgemaakte gegevens van studenten, docenten en medewerkers openbaar te maken, of bent u van mening dat overheids- en onderwijsinstellingen nooit zouden moeten ingaan op dergelijke eisen van cybercriminelen?