Studiegegevens op straat door beveiligingslek
Door een beveiligingslek in de site van de Dienst Uitvoering Onderwijs kon afgelopen weekend ten minste één student de persoonlijke gegevens van een ander inzien.
Volgens een woordvoerder van DUO (de voormalige IB-Groep) werd het lek ontdekt toen de studente twitterde dat zij de studieschuld van een Amsterdamse student te zien kreeg toen zij met haar DigiD inlogde op de DUO-website. Een journalist van RTL-Nieuws belde daarop met DUO. De site werd vervolgens uit de lucht gehaald.
DUO wijt de fout aan de grote hoeveelheid site-bezoekers op vrijdagmiddag. “Op vrijdag sturen wij altijd een mailing naar studenten dat er een bericht voor hen klaar staat. Doordat dit keer heel veel mensen tegelijk inlogden, werden de gegevens van een student aan die van de ander geknoopt.”
Volgens DUO zijn er mogelijk meer studenten geweest die inzicht kregen in andermans gegevens. Of de studente de gegevens ook kon wijzigen – bijvoorbeeld de studiefinanciering stopzetten of de ov-jaarkaart opzeggen – weet DUO niet.
De website van DUO “staat op een kier” totdat het lek gerepareerd is, zegt de woordvoerder. “Daarmee ondervang je het risico dat het weer gebeurt”.
Hoger Onderwijs Persbureau