De e mailadressen van 60.000 mensen met een studieschuld waren korte tijd online in te zien door een datalek bij de Dienst Uitvoering Onderwijs. Een ethische hacker ontdekte in de avond van 30 mei het datalek en meldde dit meteen. 

Eerder die dag verstuurde DUO een enquete aan 60.000 mensen met een studieschuld, met vragen over hun financiele situatie. DUO maakte hierbij gebruik van software van het Zwitserse bedrijf Survalyzer, die slecht beveiligd bleek. De hacker had hierdoor inzage in 60.000 mailadressen van terugbetalers. Omdat veel e mailadressen een naam bevatten, was vaak duidelijk wie de schuldenaren waren.

Zeer kwalijk en schadelijk

De Landelijke Studentenvakbond, LSVb, is niet te spreken over het outen van de terugbetalers. Dit is zeer kwalijk en schadelijk. Of je een studieschuld hebt, is supergevoelige informatie, zegt voorzitter Elisa Weehuizen. Volgens haar heerst bij veel studenten schaamte over de studieschuld. Er zou enig besef moeten zijn dat er met mensen wordt gewerkt hier.

Deskundigen waarschuwen dat het lek ook door criminelen misbruikt kan worden voor oplichting. Naast een e mailadres en mogelijk een naam, heb je nu een stukje context over die persoon en de situatie waar die in zit, zegt Roos Dijkxhoorn, oprichter van cybersecuritybedrijf PuraSec.

Deze versturen we 3-4x per jaar.