image

Vrijwel alle medewerkers Hogeschool Utrecht getroffen door datalek ID-ware

donderdag 3 november 2022, 16:12 door Redactie, 7 reacties

Bij de aanval op it-bedrijf ID-ware zijn de persoonsgegevens van vrijwel alle medewerkers van de Hogeschool Utrecht (HU) buitgemaakt en op internet geplaatst. Met het bedrijf waren afspraken gemaakt om adresgegevens na activatie van de pas te verwijderen, maar dat is niet altijd gedaan. Dat laat de onderwijsinstelling weten in een FAQ die afgelopen dinsdag online kwam.

De gestolen gegevens bestaan uit persoonsnummer, naam, adres, postcode, woonplaats en kaartnummer HU-toegangspas. Verder zijn ook van een onbekend aantal oud-personeelsleden en student-medewerkers de gegevens in handen van de aanvallers gekomen, meldt Trajectum, het online magazine van de Hogeschool Utrecht.

ID-Ware levert toegangssystemen aan bedrijven, overheden en onderwijsinstellingen. In september wist een ransomwaregroep in te breken op systemen van ID-ware en maakte daar allerlei data buit. Het ging om gegevens van duizenden Rijksambtenaren, alsmede medewerkers van de TU Eindhoven en Hogeschool Utrecht. Ook van medewerkers in dienst bij leveranciers van de HU, zoals schoonmaak, kantine en onderhoud, is data gestolen.

De HU had met ID-Ware afgesproken dat woonadressen uit de systemen zouden worden verwijderd zodra de toegangspas is geactiveerd. "We hebben moeten constateren dat dit helaas bij het aanmaken van de nieuwe passen in maart 2021 niet goed is gegaan. Daarna is wel volgens afspraken gewerkt en wordt het woonadres direct na activatie van de passen verwijderd. De HU heeft de leverancier hier op aangesproken", meldt de onderwijsinstelling. De inbraak bij ID-ware werd gisteren besproken door de Commissie Digitale Zaken van de Tweede Kamer.

Reacties (7)
03-11-2022, 16:19 door Anoniem
" nou nou foei foei hoor " en als straks jouw data misbruikt wordt dan mag jij het lekker zelluf uitzoeken weer?
03-11-2022, 17:29 door Anoniem
Uit de brief van het College van Bestuur aan de gedupeerden:
"We betreuren dat dit is gebeurd en dat de gevolgen jullie in de privésfeer kunnen raken. Helaas is het ook de realiteit van de huidige digitale samenleving, waarin kwaadwillenden op zoek zijn naar dit soort gegevens".

Niets aan te doen dus, het is gewoon de realiteit.
03-11-2022, 17:32 door Anoniem
Door Anoniem: " nou nou foei foei hoor " en als straks jouw data misbruikt wordt dan mag jij het lekker zelluf uitzoeken weer?
Als HU een boete van AP krijgt, kunnen ze een groot deel hiervan verhalen op ID ware. Hopelijk krijgt ID ware flinke schadeclaims aan de broek voor de gevallen waar men zich niet aan contractuele privacyafspraken heeft gehouden. Laat het een voorbeeld zijn voor andere.
03-11-2022, 18:43 door Anoniem
Wat een ergelijk geknoei!!
03-11-2022, 21:25 door Anoniem
Door Anoniem:
Door Anoniem: " nou nou foei foei hoor " en als straks jouw data misbruikt wordt dan mag jij het lekker zelluf uitzoeken weer?
Als HU een boete van AP krijgt, kunnen ze een groot deel hiervan verhalen op ID ware. Hopelijk krijgt ID ware flinke schadeclaims aan de broek voor de gevallen waar men zich niet aan contractuele privacyafspraken heeft gehouden. Laat het een voorbeeld zijn voor andere.

Of dat zo eenvoudig te stellen is weet ik niet. HU heeft ook een controleplicht. Een van de weinige goede uitspraken van de heer Gillis: vertrouwen is goed, controleren is beter.
03-11-2022, 22:47 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: " nou nou foei foei hoor " en als straks jouw data misbruikt wordt dan mag jij het lekker zelluf uitzoeken weer?
Als HU een boete van AP krijgt, kunnen ze een groot deel hiervan verhalen op ID ware. Hopelijk krijgt ID ware flinke schadeclaims aan de broek voor de gevallen waar men zich niet aan contractuele privacyafspraken heeft gehouden. Laat het een voorbeeld zijn voor andere.

Of dat zo eenvoudig te stellen is weet ik niet. HU heeft ook een controleplicht. Een van de weinige goede uitspraken van de heer Gillis: vertrouwen is goed, controleren is beter.

en met

"We betreuren dat dit is gebeurd en dat de gevolgen jullie in de privésfeer kunnen raken. Helaas is het ook de realiteit van de huidige digitale samenleving, waarin kwaadwillenden op zoek zijn naar dit soort gegevens".

zoek je het dus maar lekker uit als werknemer want 'wij konder er echt niets aan doen'.

Het is een cultuurprobleem in dit land dat dit soort dingen gebeuren en toegestaan worden.
09-11-2022, 12:56 door Anoniem
Gegevens 5000 medewerkers Hogeschool Utrecht belanden op darkweb na hack: zo kon het gebeuren

https://www.ad.nl/utrecht/gegevens-5000-medewerkers-hogeschool-utrecht-belanden-op-darkweb-na-hack-zo-kon-het-gebeuren~a5085f66/
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.