Minister: bij HAN gestolen data voor zover bekend niet gepubliceerd
Gegevens die bij de Hogeschool van Arnhem en Nijmegen werden gestolen zijn voor zover bekend niet gepubliceerd. Dat laat demissionair minister van Onderwijs Van Engelshoven weten op vragen van de VVD. Eerder meldde RTL Nieuws nog dat de aanvaller wel gegevens had geopenbaard.
Begin september maakte de HAN bekend dat het was getroffen door een datalek waarbij persoonsgegevens in handen van een aanvaller waren gekomen. De aanvaller eiste losgeld van de onderwijsinstelling, anders zou hij de gestolen data publiceren. Uit het onderzoek dat naar de aanval werd ingesteld bleek dat de aanvaller toegang tot een server heeft gekregen waarop persoonlijke informatie stond.
Het ging om ruim 530.000 unieke mailadressen, alsmede zo'n 15.000 "meer privacygevoelige gegevens", waaronder politieke voorkeur, BSN-nummer, niet versleutelde wachtwoorden, paspoort- en identiteitskaartnummers en meldingen over functiebeperkingen en studievertragingen. VVD-Kamerleden Woude en Rajkowski wilden opheldering van de minister.
Zo wilden ze weten of gestolen gegevens zijn gepubliceerd. "Voor zover bekend zijn er geen data gepubliceerd. Omdat niet bekend is welke data er exact zijn buitgemaakt heeft de HAN vanuit het oogpunt van zorgvuldigheid en voorzorg besloten om iedereen van wie mogelijk persoonsgegevens zijn buitgemaakt te informeren", reageert Van Engelshoven. Begin oktober meldde RTL Nieuws dat de aanvaller gestolen data online had gezet.
Woude en Rajkowski vroegen de minister ook om een inschatting te maken van de schade en kosten van het datalek, maar dat is nog niet mogelijk. "Deze inschatting is vooralsnog niet te geven. De werkzaamheden bij de HAN lopen nog door. Hier zijn naast eigen medewerkers ook externe deskundigen bij betrokken", antwoordt van Engelshoven. Onlangs werden nog 11.000 personen die betrokken zijn bij het datalek door de HAN geïnformeerd. Daarmee zijn nu alle gedupeerde individuen volgens de onderwijsinstelling ingelicht.
Maar het buikgevoel zei toch dat er genoeg bewustwording was?
De vraag is welke voorzorgsmaatregelen al due hige scholen nemen. Is er al een nulmeting gedaan? Is er uberhaupt een cmdb .. staat er uberhaupt iets op papier?
Waarom, oh, waarom moeten al deze gegevens vastgelegd worden door de HAN, en waarom allemaal bij elkaar?
Waarom moet de HAN het volgende weten en bewaren:
* Politieke voorkeur.
* "Meldingen" over functiebeperkingen.
Welk doel had de HAN om deze gegevens te registreren?
Wat niet geregistreerd wordt, kan ook niet gestolen worden.
Waarom, oh, waarom moeten al deze gegevens vastgelegd worden door de HAN, en waarom allemaal bij elkaar?
Waarom moet de HAN het volgende weten en bewaren:
* Politieke voorkeur.
* "Meldingen" over functiebeperkingen.
Welk doel had de HAN om deze gegevens te registreren?
Wat niet geregistreerd wordt, kan ook niet gestolen worden.
Waarschijnlijk nog uit de tijd, dat dit handig leek.
Veel DB's worden eindeloos geupgraded, met behoud van onnozele data.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
