Bij de hack van een Duits IT-bedrijf zijn ook persoonsgegevens buitgemaakt van studenten en medewerkers van de TU Eindhoven en de Hogeschool Utrecht. Volgens SURF zijn er nog meer onderwijsinstellingen getroffen, de VU zit daar niet tussen.
Het medio september gehackte bedrijf ID-ware maakt en beheert toegangspassen voor onder andere de Eerste en Tweede Kamer, ministeries en onderwijsinstellingen. Daardoor kwamen er gegevens van pashouders op straat te liggen.
Deze week werd bekend dat er ook data van pashouders bij de Hogeschool Utrecht en de TU Eindhoven zijn gelekt. Bij de hogeschool gaat het voornamelijk om gegevens van medewerkers, maar bij de TU ook om die van studenten. Er zijn daar onder meer achternamen, initialen, woon- en mailadressen van 21 duizend medewerkers en studenten gestolen. Beide instellingen hebben het lek gemeld bij de Autoriteit Persoonsgegevens.
Meer instellingen
Bij de Vereniging Hogescholen en universiteitenvereniging UNL is niet bekend of er meer instellingen last hebben van het datalek. Maar SURF, de ICT-vereniging voor onderwijs- en onderzoek, laat weten dat er meerdere instellingen getroffen zijn. Dat kunnen ook mbo-scholen zijn. De woordvoerder kan geen namen of aantallen noemen.
Staatssecretaris Van Huffelen meldde begin oktober dat de toegangspassen niet kunnen worden nagemaakt met de gehackte gegevens. Wel kunnen de gegevens worden verkocht en ingezet bij phishing of spam.