De Hogeschool van Arnhem en Nijmegen (HAN) heeft het onderzoek naar het datalek dat op 1 september werd ontdekt vrijwel afgerond. Een hacker bemachtigde gegevens van studenten, medewerkers en andere contacten van de hogeschool. Het onderzoek laat zien dat de hacker via een webformulier toegang kreeg tot een server van de hogeschool. De meeste buitgemaakte gegevens (ten minste 95 procent) zijn volgens de hogeschool algemene persoonsgegevens, zoals naam, adres, woonplaats, e-mailadres en telefoonnummer.
BSN-nummer
In drie procent van de gevallen (14.766 keer) ging het om privacygevoelige persoonsgegevens. Daaronder valt bijvoorbeeld het BSN-nummer (407 keer), functiebeperkingen (2.087 keer), de studievertraging van studenten (1.418 keer) en hun politieke voorkeur (152 keer). Een deel van deze data stond al sinds 2011 op de gehackte server.
De HAN biedt nogmaals excuses aan en betreurt dat ze de datadiefstal niet heeft kunnen voorkomen. Gedupeerden worden geïnformeerd over het lek en krijgen tips om het risico op phishing te minimaliseren. (HOP, JvE)
Comments are closed.