Canvas je vzdelávací softvér spoločnosti Instructure, ktorý školy používajú na zobrazenie údajov o vzdelávaní, napríklad známok. Hackerská skupina ShinyHunters sa prihlásila k útoku na Canvas a zverejnila varovanie na darkwebe. Podľa Instructure prebehla rozsiahla krádež údajov miliónov učiteľov a študentov po celom svete. Bola odcudnená sada údajov približne 275 miliónov ľudí. Približne 9000 vzdelávacích inštitúcií bolo zasiahnutých. V Holandsku sú medzi možnými postihnutými Fontys Hogescholen, Maastricht University, Hogeschool Utrecht, University of Amsterdam, VU Amsterdam, Erasmus University Rotterdam a Tilburg University. Uviedli, že medzi odcudzenými údajmi sú mená, e‑mailové adresy, čísla študentov a správy medzi používateľmi. Podľa Instructure neboli odcudné heslá, dátumy narodenia, identifikačné doklady ani bankové údaje. Kvôli útoku spoločnosť vystrčila bezpečnostné kroky a prístupové kľúče boli vymenené; Canvas používatelia musia častejšie znovu autorizovať prístup. ShinyHunters sú tiež známi z predchádzajúceho útoku na telekomunikačného poskytovateľa Odido. Po útoku sa objavili varovania o phishingu a univerzity v Holandsku vyzvali študentov, aby boli ostražitejší. Tilburg University uviedla, že medzi údajmi sú mená, e‑mailové adresy, študijné identifikátory a správy medzi používateľmi. Windesheim je uvedený na zozname postihnutých, no škola popiera, že bola zasiahnutá. V médiách sa objavujú správy aj o únikoch údajov u Booking.com, BasicFit a Rituals.