Persoonsgegevens van duizenden studenten en medewerkers gelekt

Het medio september gehackte bedrijf ID-ware maakt en beheert toegangspassen voor onder andere de Eerste en Tweede Kamer, ministeries en onderwijsinstellingen. Daardoor kwamen er gegevens van pashouders op straat te liggen.

Deze week werd bekend dat er ook data van pashouders bij de Hogeschool Utrecht en de TU Eindhoven zijn gelekt. Bij de hogeschool gaat het voornamelijk om gegevens van medewerkers, maar bij de TU ook om die van studenten. Er zijn daar onder meer achternamen, initialen, woon- en mailadressen van 21.000 medewerkers en studenten gestolen. Beide instellingen hebben het lek gemeld bij de Autoriteit Persoonsgegevens.

Meer instellingen
Bij de Vereniging Hogescholen en universiteitenvereniging UNL is niet bekend of er meer instellingen last hebben van het datalek. Maar SURF, de ICT-vereniging voor onderwijs- en onderzoek, laat weten dat er meerdere instellingen getroffen zijn. Dat kunnen ook mbo-scholen zijn. De woordvoerder van SURF kan geen namen of aantallen noemen.

Het gaat in ieder geval niet om de Universiteit Utrecht, laat een UU-woordvoerder weten. De Utrechtse universiteit maakt niet gebruik van de ict-producten waar nu problemen mee zijn.

Staatssecretaris Van Huffelen meldde begin oktober dat de toegangspassen niet kunnen worden nagemaakt met de gehackte gegevens. Wel kunnen de gegevens worden verkocht en ingezet bij phishing of spam.