Persoonsgegevens van duizenden studenten en medewerkers gelekt

Persoonsgegevens van duizenden studenten en medewerkers gelekt

Bij de hack van een Duits IT-bedrijf zijn ook persoonsgegevens buitgemaakt van studenten en medewerkers van de TU Eindhoven en de Hogeschool Utrecht. Volgens SURF zijn er nog meer onderwijsinstellingen getroffen.

Beeld: Sora Shimazaki / Pexels

Het medio september gehackte bedrijf ID-ware maakt en beheert toegangspassen voor onder andere de Eerste en Tweede Kamer, ministeries en onderwijsinstellingen. Daardoor kwamen er gegevens van pashouders op straat te liggen.

Deze week werd bekend dat er ook data van pashouders bij de Hogeschool Utrecht en de TU Eindhoven zijn gelekt. Bij de hogeschool gaat het voornamelijk om gegevens van medewerkers, maar bij de TU ook om die van studenten. Er zijn daar onder meer achternamen, initialen, woon- en mailadressen van 21 duizend medewerkers en studenten gestolen. Beide instellingen hebben het lek gemeld bij de Autoriteit Persoonsgegevens.

Studenten en medewerkers van Tilburg University hoeven zich volgens Paul Hoeijmans, directeur Facility Services, hierover geen zorgen te maken. De Tilburgse universiteitspassen komen niet van het gehackte bedrijf af. “Bovendien slaan wij dit soort informatie niet op onze passen op.”

Meer instellingen

Bij de Vereniging Hogescholen en universiteitenvereniging UNL is niet bekend of er meer instellingen last hebben van het datalek. Maar SURF, de ICT-vereniging voor onderwijs- en onderzoek, laat weten dat er meerdere instellingen getroffen zijn. Dat kunnen ook mbo-scholen zijn. De woordvoerder kan geen namen of aantallen noemen.

Staatssecretaris Van Huffelen meldde begin oktober dat de toegangspassen niet kunnen worden nagemaakt met de gehackte gegevens. Wel kunnen de gegevens worden verkocht en ingezet bij phishing of spam.

Bekijk meer recent nieuws

Schrijf je in voor onze nieuwsbrief

Blijf op de hoogte. Meld je aan voor de nieuwsbrief van Univers.