image

Minister: bij HAN gestolen data voor zover bekend niet gepubliceerd

zondag 7 november 2021, 10:07 door Redactie, 5 reacties

Gegevens die bij de Hogeschool van Arnhem en Nijmegen werden gestolen zijn voor zover bekend niet gepubliceerd. Dat laat demissionair minister van Onderwijs Van Engelshoven weten op vragen van de VVD. Eerder meldde RTL Nieuws nog dat de aanvaller wel gegevens had geopenbaard.

Begin september maakte de HAN bekend dat het was getroffen door een datalek waarbij persoonsgegevens in handen van een aanvaller waren gekomen. De aanvaller eiste losgeld van de onderwijsinstelling, anders zou hij de gestolen data publiceren. Uit het onderzoek dat naar de aanval werd ingesteld bleek dat de aanvaller toegang tot een server heeft gekregen waarop persoonlijke informatie stond.

Het ging om ruim 530.000 unieke mailadressen, alsmede zo'n 15.000 "meer privacygevoelige gegevens", waaronder politieke voorkeur, BSN-nummer, niet versleutelde wachtwoorden, paspoort- en identiteitskaartnummers en meldingen over functiebeperkingen en studievertragingen. VVD-Kamerleden Woude en Rajkowski wilden opheldering van de minister.

Zo wilden ze weten of gestolen gegevens zijn gepubliceerd. "Voor zover bekend zijn er geen data gepubliceerd. Omdat niet bekend is welke data er exact zijn buitgemaakt heeft de HAN vanuit het oogpunt van zorgvuldigheid en voorzorg besloten om iedereen van wie mogelijk persoonsgegevens zijn buitgemaakt te informeren", reageert Van Engelshoven. Begin oktober meldde RTL Nieuws dat de aanvaller gestolen data online had gezet.

Woude en Rajkowski vroegen de minister ook om een inschatting te maken van de schade en kosten van het datalek, maar dat is nog niet mogelijk. "Deze inschatting is vooralsnog niet te geven. De werkzaamheden bij de HAN lopen nog door. Hier zijn naast eigen medewerkers ook externe deskundigen bij betrokken", antwoordt van Engelshoven. Onlangs werden nog 11.000 personen die betrokken zijn bij het datalek door de HAN geïnformeerd. Daarmee zijn nu alle gedupeerde individuen volgens de onderwijsinstelling ingelicht.

Reacties (5)
07-11-2021, 10:25 door Anoniem
Imagoschade is ook onmeetbaar en oneindig.

Maar het buikgevoel zei toch dat er genoeg bewustwording was?

De vraag is welke voorzorgsmaatregelen al due hige scholen nemen. Is er al een nulmeting gedaan? Is er uberhaupt een cmdb .. staat er uberhaupt iets op papier?
07-11-2021, 18:51 door Anoniem
Door Anoniem: Is er uberhaupt een cmdb .. staat er uberhaupt iets op papier?
Het probleem is juist dat er een cmdb is die gelekt is.
08-11-2021, 07:15 door Anoniem
Het ging om ruim 530.000 unieke mailadressen, alsmede zo'n 15.000 "meer privacygevoelige gegevens", waaronder politieke voorkeur, BSN-nummer, niet versleutelde wachtwoorden, paspoort- en identiteitskaartnummers en meldingen over functiebeperkingen en studievertragingen.

Waarom, oh, waarom moeten al deze gegevens vastgelegd worden door de HAN, en waarom allemaal bij elkaar?

Waarom moet de HAN het volgende weten en bewaren:
* Politieke voorkeur.
* "Meldingen" over functiebeperkingen.
Welk doel had de HAN om deze gegevens te registreren?

Wat niet geregistreerd wordt, kan ook niet gestolen worden.
08-11-2021, 09:22 door Bitje-scheef
Door Anoniem:
Het ging om ruim 530.000 unieke mailadressen, alsmede zo'n 15.000 "meer privacygevoelige gegevens", waaronder politieke voorkeur, BSN-nummer, niet versleutelde wachtwoorden, paspoort- en identiteitskaartnummers en meldingen over functiebeperkingen en studievertragingen.

Waarom, oh, waarom moeten al deze gegevens vastgelegd worden door de HAN, en waarom allemaal bij elkaar?

Waarom moet de HAN het volgende weten en bewaren:
* Politieke voorkeur.
* "Meldingen" over functiebeperkingen.
Welk doel had de HAN om deze gegevens te registreren?

Wat niet geregistreerd wordt, kan ook niet gestolen worden.

Waarschijnlijk nog uit de tijd, dat dit handig leek.
Veel DB's worden eindeloos geupgraded, met behoud van onnozele data.
08-11-2021, 10:57 door Anoniem
Door Anoniem:
Door Anoniem: Is er uberhaupt een cmdb .. staat er uberhaupt iets op papier?
Het probleem is juist dat er een cmdb is die gelekt is.

Volgens mij weet je niet wat een CMDB is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.