Om dataintrånget i lärplattformen Canvas

Instructure, företaget som äger Canvas, uppgav i början av maj 2026 att en kriminell aktör haft obehörig åtkomst till vissa personuppgifter. Många lärosäten drabbades världen över.

Konstfack anmälde omedelbart händelsen till Integritetsskyddsmyndigheten (IMY) och vidtog säkerhetsåtgärder. Den 12 maj meddelade Instructure att de hade träffat en överenskommelse med den kriminella aktören, som lovat att den data de kommit över har raderats och inte ska släppas.

Sedan dess har Konstfack fått information från Instructure om vilken data som exponerades. Läckan omfattar användarkonton för anställda och studenter vid Konstfack, samt ett antal externa användare av tjänsten, sedan 2018.

Den kriminella aktören har haft tillgång till:
• Namn
• E-postadress
• Personnummer
• Kurser i lärplattformen dessa personer har deltagit i

Finns det någon risk?
Även om uppgifterna ska ha raderats, vill Konstfack betona att det vid den här typen av händelse aldrig går att fullt ut veta hur data har hanterats.

Vi kan inte utesluta att de drabbade utsätts för exempelvis:
• Försök till phishing (bedrägliga mejl eller sms)
• Bedrägeriförsök eller identitetsmissbruk.

Om du har ett konto i Canvas hos Konstfack, eller om du har haft ett tidigare, bör du tänka på följande:
• Logga in på Canvas via Konstfack.se, eller en genväg som du har lagt till själv, och inte via länkar i mejl
• Vara vaksam på ovanliga epostmeddelanden och sms. Phisingförsök kan förekomma.
• Om du har ett gäst-inlogg i Canvas, byt lösenord. Om du är en ordinarie användare (lärare eller student) behöver du inte byta.

Frågor
Om du har frågor om incidenten, kontakta Konstfacks dataskyddsombud: dataskyddsombud@konstfack.se