Gegevens 60.000 terugbetalers op straat na fout bij DUO
De e mailadressen van 60.000 mensen met een studieschuld waren korte tijd online in te zien door een datalek bij de Dienst Uitvoering Onderwijs. Een ethische hacker ontdekte in de avond van 30 mei het datalek en meldde dit meteen.
Eerder die dag verstuurde DUO een enquete aan 60.000 mensen met een studieschuld, met vragen over hun financiele situatie. DUO maakte hierbij gebruik van software van het Zwitserse bedrijf Survalyzer, die slecht beveiligd bleek. De hacker had hierdoor inzage in 60.000 mailadressen van terugbetalers. Omdat veel e mailadressen een naam bevatten, was vaak duidelijk wie de schuldenaren waren.
Zeer kwalijk en schadelijk
De Landelijke Studentenvakbond, LSVb, is niet te spreken over het outen van de terugbetalers. Dit is zeer kwalijk en schadelijk. Of je een studieschuld hebt, is supergevoelige informatie, zegt voorzitter Elisa Weehuizen. Volgens haar heerst bij veel studenten schaamte over de studieschuld. Er zou enig besef moeten zijn dat er met mensen wordt gewerkt hier.
Deskundigen waarschuwen dat het lek ook door criminelen misbruikt kan worden voor oplichting. Naast een e mailadres en mogelijk een naam, heb je nu een stukje context over die persoon en de situatie waar die in zit, zegt Roos Dijkxhoorn, oprichter van cybersecuritybedrijf PuraSec.
Verder lezen bij de bron
- Epe raakt 600.000 bestanden kwijt door phishing-aanval - 8 april 2026
- Gemeentewebsites delen data met Google zonder toestemming - 7 april 2026
- Zo zetten criminelen AI in voor digitale aanvallen - 7 april 2026
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
