Gegevens van mensen met studieschuld gelekt

De Dienst Uitvoering Onderwijs (DUO) heeft van 60.000 mensen die een studieschuld hebben de e-mailadressen gelekt.

Survalyzer

Tevens zijn er e-mailadressen van scholen, gemeenten en personeel van de uitvoeringsorganisatie gelekt, waaronder het Security Operations Center van DUO. Het incident vond plaats via online enquêtes. Deze maakten deel uit van een onderzoek dat bureau Survalyzer in opdracht van DUO uitvoerde. Een ethisch hacker ontdekte het lek en maakte er melding van tegenover nieuwsradio BNR.

URL’s

Het onderzoek richtte zich op de financiële situatie van mensen met een studieschuld. De enquête bevatte twee URL’s: met één daarvan konden mensen zich afmelden voor de enquête. Via de URL’s in de e-mail ontdekte de beveiligingsonderzoeker dat andere e-mailadressen te bekijken waren. Nadere technische details over het beveiligingslek zijn niet bekendgemaakt.

Veiligheid van gegevens

Het onderzoek en de gegevens zijn inmiddels offline gehaald. Tevens heeft DUO de samenwerking met Survalyzer onderbroken. Pas nadat een externe partij de veiligheid van gegevens bij het bedrijf kan garanderen, kan deze worden hervat. DUO heeft de Autoriteit Persoonsgegevens geïnformeerd over het voorval.

Klik hier voor het bericht van DUO over het datalek.

 

Aanmelden voor onze nieuwsbrief