A Instructure, empresa tecnológica que desenvolve a plataforma Canvas, detetou um incidente de cibersegurança que afetou aproximadamente 9.000 entidades do setor Ensino a nível mundial, entre as quais se encontram as nossas instituições.
O incidente não teve impacto na operação, nem na disponibilidade dos sistemas da Universidade Europeia, do IPAM-Lisboa e do IPAM-Porto, que continuam a funcionar normalmente. Segundo a informação disponibilizada até ao momento, os dados potencialmente afetados correspondem a informações de caráter identificativo e de contacto, tais como nomes, apelidos e endereços de correio eletrónico institucional, bem como números de identificação de estudante e determinadas comunicações entre utilizadores relacionadas com o desenvolvimento da atividade académica na sala de aula virtual (Canvas). Não foram comprometidas palavras-passe, credenciais de acesso nem outros dados particularmente sensíveis.
A Universidade Europeia, o IPAM-Porto e o IPAM-Lisboa atribuem a máxima importância à privacidade e segurança dos dados pessoais da sua comunidade académica, pelo que, após terem conhecimento do incidente, decidiram adotar, com caráter de urgência, as seguintes medidas:
- Ativar os protocolos internos de segurança e a coordenação direta com a Instructure para analisar o alcance do incidente e reforçar as medidas de proteção.
• Notificar o incidente à Comissão Nacional de Proteção de Dados (CNPD), em cumprimento do disposto na legislação em vigor, em matéria de proteção de dados pessoais.
• Comunicar a situação aos utilizadores da plataforma Canvas afetados.
• Monitorizar em permanência a situação por parte da equipa de cibersegurança da Universidade, em colaboração com o fornecedor.
Como medida adicional de precaução, recomenda-se a todos os utilizadores da plataforma Canvas:
- Manter as suas credenciais de acesso seguras e não as partilhar com terceiros.
• Estarem atentos a possíveis comunicações suspeitas (e-mails, SMS ou chamadas) que solicitem informação pessoal.
• Verificar sempre a origem das mensagens antes de clicar em links ou descarregar anexos.
A Universidade Europeia, o IPAM-Porto e o IPAM-Lisboa continuarão a informar a sua comunidade académica à medida de que disponham de novas informações, lamentando quaisquer incómodos que esta situação possa causar.
Contacto para mais informações:
Para qualquer questão relacionada com este incidente e para exercer os seus direitos de acesso, retificação, supressão ou oposição, pode contactar a Comissão Nacional de Proteção de Dados (CNPD) pelo website www.cnpd.pt
Poderá, também, entrar em contacto com o EPD da Instituição, através do contacto: dpo@universidadeeuropeia.pt se pretender esclarecimentos adicionais.