Studenten HAN krijgen 300 euro schadevergoeding wegens datalek
Vijf studenten van de Hogeschool van Arnhem en Nijmegen (HAN) krijgen wegens een datalek dat zich in 2021 voordeed een schadevergoeding van driehonderd euro. In september 2021 maakte de HAN bekend dat het was getroffen door een datalek waarbij persoonsgegevens in handen van een aanvaller waren gekomen. De aanvaller eiste losgeld van de onderwijsinstelling, anders zou hij de gestolen data publiceren. Uit het onderzoek dat naar de aanval werd ingesteld bleek dat de aanvaller toegang tot een server had gekregen waarop persoonlijke informatie stond.
Het ging om ruim 530.000 unieke mailadressen, alsmede zo'n 15.000 "meer privacygevoelige gegevens", waaronder politieke voorkeur, BSN-nummer, niet versleutelde wachtwoorden, paspoort- en identiteitskaartnummers en meldingen over functiebeperkingen en studievertragingen. De aanvaller kon de gegevens stelen door middel van SQL-injection, een probleem dat al sinds 1998 bekend is, maar nog altijd voorkomt omdat webontwikkelaars onveilig programmeren en organisaties hun applicaties niet laten controleren.
Vorig jaar oktober oordeelde de kantonrechter dat de hogeschool een student wegens het datalek een schadevergoeding van driehonderd euro moet betalen. Kort daarna bleek dat tientallen huidige en voormalige studenten van de HAN overwogen een claim in te dienen tegen de onderwijsinstelling. Volgens De Gelderlander moesten studenten aan strenge voorwaarden voldoen, wat er uiteindelijk voor zorgde dat in totaal zeven slachtoffers een claim indienden.
De juridische afdeling van de HAN oordeelde dat vijf van hen op basis van de uitspraak van de rechter recht hebben op een vergoeding. Eén van deze studenten maakt aanspraak op nog eens driehonderd euro. Aanleiding is een datalek in januari van dit jaar, waarbij gedetailleerde medische gegevens van meerdere studenten op de aanwezigheidslijst voor een tentamen terecht waren gekomen.
over 20 jaar kan de schade misschien wel 10 miljoen zijn. (wanneer ik kijk wat een patatje met koste toen ik jong was en hoeveel die nu kost, dat doortrekkende met vettaks, aardappelzetmeel-taks, frituurvet-taks enz.. dan kost zo'n pattatje over 20 jaar 1 ton.
Hoe ga je bewijzen dat misbruik van gegevens in de toekomst komt door het datalek ten tijde van de opleiding. Dat is bijna niet te bewijzen, want je hebt vaak overal accounts met ontzettend veel data lekken...
Hoe ga je bewijzen dat misbruik van gegevens in de toekomst komt door het datalek ten tijde van de opleiding. Dat is bijna niet te bewijzen, want je hebt vaak overal accounts met ontzettend veel data lekken...
precies en daarom hadden ze maar niet moeten lekken
Dat zou ik er niet voor geven.
Maar het bedrag is niet de waarde van de gegevens, maar de kosten van 'schadeherstel' in een specifiek geval.
Bijvoorbeeld 4 uur psychotherapie om over het "trauma" van op straat liggende gegevens met een therapeut te praten.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!