Gegevens 60.000 terugbetalers op straat na fout bij DUO
De e mailadressen van 60.000 mensen met een studieschuld waren korte tijd online in te zien door een datalek bij de Dienst Uitvoering Onderwijs. Een ethische hacker ontdekte in de avond van 30 mei het datalek en meldde dit meteen.
Eerder die dag verstuurde DUO een enquete aan 60.000 mensen met een studieschuld, met vragen over hun financiele situatie. DUO maakte hierbij gebruik van software van het Zwitserse bedrijf Survalyzer, die slecht beveiligd bleek. De hacker had hierdoor inzage in 60.000 mailadressen van terugbetalers. Omdat veel e mailadressen een naam bevatten, was vaak duidelijk wie de schuldenaren waren.
Zeer kwalijk en schadelijk
De Landelijke Studentenvakbond, LSVb, is niet te spreken over het outen van de terugbetalers. Dit is zeer kwalijk en schadelijk. Of je een studieschuld hebt, is supergevoelige informatie, zegt voorzitter Elisa Weehuizen. Volgens haar heerst bij veel studenten schaamte over de studieschuld. Er zou enig besef moeten zijn dat er met mensen wordt gewerkt hier.
Deskundigen waarschuwen dat het lek ook door criminelen misbruikt kan worden voor oplichting. Naast een e mailadres en mogelijk een naam, heb je nu een stukje context over die persoon en de situatie waar die in zit, zegt Roos Dijkxhoorn, oprichter van cybersecuritybedrijf PuraSec.
Verder lezen bij de bron- Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen - 6 juli 2026
- Evaluatie datalek gemeente Epe - 3 juli 2026
- Waarom informatiebeveiliging nooit af is - 3 juli 2026
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen | Verder lezen | |
Evaluatie datalek gemeente Epe | Verder lezen | |
Waarom informatiebeveiliging nooit af is | Verder lezen | |
De Cloud Act en digitale soevereiniteit ontrafelt | Verder lezen | |
AI zet decennia cybersecurity op zijn kop | Verder lezen | |
Privacyklachten stijgen explosief – en de overheid staat in de top 3 | Verder lezen | |
Maatregelen nodig voor automatisering Van Brienenoordbrug | Verder lezen | |
AP stelt procesbeschrijving voor verscherpt toezicht vast | Verder lezen | |
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is | Verder lezen | |
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek | Verder lezen |