Gegevens 60.000 terugbetalers op straat na fout bij DUO
De e mailadressen van 60.000 mensen met een studieschuld waren korte tijd online in te zien door een datalek bij de Dienst Uitvoering Onderwijs. Een ethische hacker ontdekte in de avond van 30 mei het datalek en meldde dit meteen.
Eerder die dag verstuurde DUO een enquete aan 60.000 mensen met een studieschuld, met vragen over hun financiele situatie. DUO maakte hierbij gebruik van software van het Zwitserse bedrijf Survalyzer, die slecht beveiligd bleek. De hacker had hierdoor inzage in 60.000 mailadressen van terugbetalers. Omdat veel e mailadressen een naam bevatten, was vaak duidelijk wie de schuldenaren waren.
Zeer kwalijk en schadelijk
De Landelijke Studentenvakbond, LSVb, is niet te spreken over het outen van de terugbetalers. Dit is zeer kwalijk en schadelijk. Of je een studieschuld hebt, is supergevoelige informatie, zegt voorzitter Elisa Weehuizen. Volgens haar heerst bij veel studenten schaamte over de studieschuld. Er zou enig besef moeten zijn dat er met mensen wordt gewerkt hier.
Deskundigen waarschuwen dat het lek ook door criminelen misbruikt kan worden voor oplichting. Naast een e mailadres en mogelijk een naam, heb je nu een stukje context over die persoon en de situatie waar die in zit, zegt Roos Dijkxhoorn, oprichter van cybersecuritybedrijf PuraSec.
Verder lezen bij de bron- Consultatiereactie Baseline Informatiebeveiliging Overheid 2 - 8 oktober 2024
- Waarschuwingen na datalek komen pas laat en zijn vaag, ziet privacywaakhond AP - 8 oktober 2024
- Adoptie van Privacy Enhancing Technologies gaat traag - 7 oktober 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Consultatiereactie Baseline Informatiebeveiliging Overheid 2 | Verder lezen | |
Waarschuwingen na datalek komen pas laat en zijn vaag, ziet privacywaakhond AP | Verder lezen | |
Adoptie van Privacy Enhancing Technologies gaat traag | Verder lezen | |
Ministerie tegen cyberaanvallen en spionage opgezet in Denemarken | Verder lezen | |
Bedrijfsleven beschermen tegen digitale aanvallen? | Verder lezen | |
Veilig databeheer, de Nederlandse oplossing | Verder lezen | |
Telegram wijzigt privacybeleid, gaat gebruikersgegevens delen met autoriteiten | Verder lezen | |
Vanwege nationale veiligheid verbod VS op auto s met Chinese en Russische technologie | Verder lezen | |
Wereldwijd cyber netwerk blootgelegd | Verder lezen | |
Datalek Disney legt financiele gegevens en personeelsinformatie bloot | Verder lezen |