Datalek Universiteit Twente vanwege verkeerde gebruikersrechten

Bij de Universiteit Twente (UT) is korte tijd een datalek geweest. Daarbij waren de persoonsgegevens van alle 3.500 UT-medewerkers door enkele honderden personeelsleden in te zien.

Het betrof geboortedata, bankrekeningnummers, e-mailadressen, gegevens over indiensttreding, medewerker-type en functie.

Eén vinkje te veel

Het datalek werd veroorzaakt door de uitrol van nieuwe financiële administratiesoftware. “Daarbij is één vinkje te veel aan- of uitgezet, waardoor veel meer mensen dan de bedoeling was inzicht hadden in die gegevens”, licht finance-directeur Dennis van Zijl toe in dagblad Tubantia. “Zodoende zijn er veel rollen tegelijkertijd opengezet, waar dat niet de bedoeling was. Dat heeft niet zozeer met de software te maken, dit had met ieder systeem kunnen gebeuren.”

Autoriteit Persoonsgegevens

Maximaal 116 UT-medewerkers hadden ingelogd op het systeem in de periode dat de instellingen verkeerd stonden. Hoeveel van deze medewerkers de gegevens van hun collega’s hebben bekeken, is niet bekend. De universiteit heeft de Autoriteit Persoonsgegevens inmiddels geïnformeerd over het datalek.

Klik hier voor het bericht in U-Today, een magazine over de UT.

Aanmelden voor onze nieuwsbrief