สำนักข่าว Reuters รายงานเมื่อ 8 พ.ค. 69 ว่า ระบบบริหารจัดการการเรียนการสอนออนไลน์ Canvas ถูกกลุ่มแฮ็กเกอร์ ShinyHunters โจมตีและเข้าถึงข้อมูลผู้ใช้งานโดยไม่ได้รับอนุญาต ส่งผลให้ข้อมูลสำคัญรั่วไหล อาทิ ชื่อผู้ใช้ อีเมล รหัสนักศึกษา และข้อความภายในระบบ ส่งผลกระทบต่อสถาบันการศึกษาในสหรัฐฯ รวมถึงผู้ใช้งานระบบ Canvas ในหลายประเทศทั่วโลก
ทั้งนี้ รายงานระบุว่าสาเหตุเกิดจากช่องโหว่ด้านความปลอดภัยของระบบบัญชีประเภท Free-for-Teacher ซึ่งถูกใช้เป็นช่องทางในการเจาะระบบ โดยสามารถเข้าถึงข้อมูลได้ประมาณ 6.65 เทราไบต์ รวมทั้งเรียกร้องค่าไถ่เพื่อแลกกับการไม่เผยแพร่ข้อมูลดังกล่าวต่อสาธารณะ นอกจากนี้ มีรายงานเพิ่มเติมว่า บริษัท Instructure ผู้พัฒนาระบบ ได้บรรลุข้อตกลงบางประการกับกลุ่มแฮ็กเกอร์แล้ว อย่างไรก็ตาม บริษัทมิได้เปิดเผยรายละเอียดเกี่ยวกับการเจรจาแต่อย่างใด โดยเหตุการณ์ครั้งนี้ถูกประเมินว่าอาจเป็นหนึ่งในกรณีข้อมูลรั่วไหลด้านการศึกษาที่มีขนาดใหญ่ที่สุดในปัจจุบัน เนื่องจากมีผู้ใช้งานและสถาบันการศึกษาที่ได้รับผลกระทบเป็นจำนวนมากทั่วโลก
