Gegevens duizenden Nederlandse studenten op straat na datalek

De oorzaak van het datalek ligt bij de Koepel Overleg Studenten Saxion (KOSS), waar studenten met korting boeken bij StudyStore kunnen bestellen.

StudyStore

StudyStore is een website waar studenten studieboeken voor hbo en universiteiten kunnen bestellen. Ter controle stuurt StudyStore de bestellijsten ter controle naar de Saxion Hogeschool, die ze doorstuurt naar KOSS, zodat ze de hoogte van de korting kunnen bepalen.

Ter controle stuurt KOSS de lijsten weer door naar twintig aangesloten studieverenigingen. Per ongeluk hebben ze ook een tabblad met persoonsgegevens meegezonden. Deze persoonsgegevens zijn vervolgens door iemand openbaar gemaakt. Het is onbekend wie dat heeft gedaan en wat hiervan de achterliggende reden is geweest.

KOSS

De gegevens zijn zeker 24 uur online geweest. Het gaat om namen, adressen, woonplaatsen, e-mail adressen en aangekochte boeken bij StudyStore. Martin van Putten van StudyStore legt uit dat zijn bedrijf KOSS heeft geholpen bij het verwijderen van de gegevens. KOSS heeft het lek gemeld bij de Autoriteit Persoonsgegevens.

Volgens een woordvoerder van KOSS is het meesturen van de lijst(en) een menselijke fout. Ze weten wie en waarom de gegevens online heeft gezet. Volgens Rob Admiraal, woordvoerder bij de hogeschool Saxion, gaat het om verouderde gegevens.

Wachtwoorden veranderen

Mischa van Geelen, beveiligingsonderzoeker bij NFIR (Nederlandse Forensische Incident Response), denkt dat er op basis van de titels van de bestanden meer studenten getroffen zijn door het lek. Hij vermoed dat het wel tot 50.000 studenten kan gaan. Van Geelen adviseert de studenten van de Saxion Hogeschool hun wachtwoorden te veranderen en goed hun e-mail berichten in de gaten te houden zodat ze niet in phishing mails trappen.