Op de Vrije Universiteit Amsterdam zijn onlangs twee laptops gestolen met veel persoonlijke data over oud-studenten. De universiteit heeft van dit datalek melding gedaan bij de politie en de Autoriteit Persoonsgegevens.
Volgens een verklaring van de universiteit stonden beide laptops in een maatwerkopstelling en waren daardoor niet uitgerust met de voor de VU gebruikelijke IT-beveiligingsmaatregelen. De op de laptops aanwezige data was niet versleuteld en is dus makkelijk in te zien.
Gegevens oud-studenten
Het gaat om gelekte data als NAW-gegevens, maar ook om kopieën van paspoorten en verblijfsvergunningen, cijferlijsten, informatie over betalingsachterstanden en/of bezwaarschriften. Een eerste getroffen groep zijn studenten die zich tussen 2003 en 2008 hebben ingeschreven voor een doctoraal-, bachelor- en master-studie. Ook studenten die geprobeerd hebben zich hiervoor in te schrijven, zijn mogelijk slachtoffer.
Daarnaast gaat het om internationale studenten die tussen 2008 en 2015 voor een studie hebben ingeschreven. Van deze groep zijn naast identiteitsbewijzen ook correspondentie en bezwaarschriften gelekt.
Een derde getroffen groep betreft studenten die tussen 2008 en 2019 aan de VU Amsterdam een bijvak volgden of een vooropleiding hadden met één of meer ontbrekende vakken. Hiervan zijn mogelijk behaalde certificaten gelekt.
Actie door de VU Universiteit
De universiteit neemt het datalek hoog op en heeft inmiddels aangifte gedaan bij de politie en zijn beveiligingscameraopnames met daarop de mogelijke daders gedeeld. Ook is de Autoriteit Persoonsgegevens op de hoogte gesteld van het datalek.
Daarnaast heeft de VU Amsterdam een grote groep alumni aangeschreven in het kader van het waarborgen van de privacy. Beoordeeld wordt of de maatwerkopstelling van de universiteit nog kan blijven functioneren. Verder houdt de VU Universiteit in de gaten of de gelekte data op het internet verschijnt.
Meer universiteiten hebben last van datalekken. Onlangs werd ook het interne detacheringsbureau van de Universiteit Leiden door een mogelijke ransomware-aanval getroffen.
Tip: Detacheringsbureau Universiteit Leiden getroffen door ransomware
2 uur geleden
