Skip to main content

Gegevens 60.000 terugbetalers op straat na fout bij DUO

De e mailadressen van 60.000 mensen met een studieschuld waren korte tijd online in te zien door een datalek bij de Dienst Uitvoering Onderwijs. Een ethische hacker ontdekte in de avond van 30 mei het datalek en meldde dit meteen. 

Eerder die dag verstuurde DUO een enquete aan 60.000 mensen met een studieschuld, met vragen over hun financiele situatie. DUO maakte hierbij gebruik van software van het Zwitserse bedrijf Survalyzer, die slecht beveiligd bleek. De hacker had hierdoor inzage in 60.000 mailadressen van terugbetalers. Omdat veel e mailadressen een naam bevatten, was vaak duidelijk wie de schuldenaren waren.

Zeer kwalijk en schadelijk

De Landelijke Studentenvakbond, LSVb, is niet te spreken over het outen van de terugbetalers. Dit is zeer kwalijk en schadelijk. Of je een studieschuld hebt, is supergevoelige informatie, zegt voorzitter Elisa Weehuizen. Volgens haar heerst bij veel studenten schaamte over de studieschuld. Er zou enig besef moeten zijn dat er met mensen wordt gewerkt hier.

Deskundigen waarschuwen dat het lek ook door criminelen misbruikt kan worden voor oplichting. Naast een e mailadres en mogelijk een naam, heb je nu een stukje context over die persoon en de situatie waar die in zit, zegt Roos Dijkxhoorn, oprichter van cybersecuritybedrijf PuraSec.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het beheren van verwerkersovereenkomsten
Om ervoor te zorgen dat derde partijen ook de juiste beveiligingsmaatregelen nemen, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt
Bedrijfscontinuïteit volgens BIO, NIS2, ISO 27001 en NEN 7510
BCM is een belangrijk onderdeel binnen verschillende belangrijke beveiligings- en normstandaarden, zoals de BIO, NIS2, ISO 27001 en NEN 7510.
De kracht van ambassadeurs
Hoe zorg je voor een informatieveilige omgeving en hoe maak je medewerkers bewust van hun belangrijke rol? Informatieveiligheidsambassadeurs kunnen hierin het verschil maken.

Meer recente berichten

Ook AIVD kijkt kritisch naar AWS cloudverhuizingsplan van SIDN
Verder lezen
Nederlandse bedrijven richten zich op quick wins bij implementatie NIS2
Verder lezen
Mogelijk steviger toezicht op cybersecurity gemeentelijke websites
Verder lezen
Slimme camera s geven ouderenzorg privacy
Verder lezen
Ook AIVD kijkt kritisch naar AWS cloudverhuizingsplan van SIDN
Verder lezen
Bestuurders moeten verantwoordelijkheid nemen voor cybersecurity
Verder lezen
Nieuwe subsidie beschikbaar voor verhogen cybersecurity in, zonne, energiesector
Verder lezen
AP: kritische rol van rechter nodig bij algoritmegebruik
Verder lezen
Minister Helder: VWS kan NZa niet stoppen met gevoelige ggz data
Verder lezen
CSR doet dringende oproep verhogen cyberweerbaarheid mkb
Verder lezen