Vrijwel alle medewerkers Hogeschool Utrecht getroffen door datalek ID-ware
Bij de aanval op it-bedrijf ID-ware zijn de persoonsgegevens van vrijwel alle medewerkers van de Hogeschool Utrecht (HU) buitgemaakt en op internet geplaatst. Met het bedrijf waren afspraken gemaakt om adresgegevens na activatie van de pas te verwijderen, maar dat is niet altijd gedaan. Dat laat de onderwijsinstelling weten in een FAQ die afgelopen dinsdag online kwam.
De gestolen gegevens bestaan uit persoonsnummer, naam, adres, postcode, woonplaats en kaartnummer HU-toegangspas. Verder zijn ook van een onbekend aantal oud-personeelsleden en student-medewerkers de gegevens in handen van de aanvallers gekomen, meldt Trajectum, het online magazine van de Hogeschool Utrecht.
ID-Ware levert toegangssystemen aan bedrijven, overheden en onderwijsinstellingen. In september wist een ransomwaregroep in te breken op systemen van ID-ware en maakte daar allerlei data buit. Het ging om gegevens van duizenden Rijksambtenaren, alsmede medewerkers van de TU Eindhoven en Hogeschool Utrecht. Ook van medewerkers in dienst bij leveranciers van de HU, zoals schoonmaak, kantine en onderhoud, is data gestolen.
De HU had met ID-Ware afgesproken dat woonadressen uit de systemen zouden worden verwijderd zodra de toegangspas is geactiveerd. "We hebben moeten constateren dat dit helaas bij het aanmaken van de nieuwe passen in maart 2021 niet goed is gegaan. Daarna is wel volgens afspraken gewerkt en wordt het woonadres direct na activatie van de passen verwijderd. De HU heeft de leverancier hier op aangesproken", meldt de onderwijsinstelling. De inbraak bij ID-ware werd gisteren besproken door de Commissie Digitale Zaken van de Tweede Kamer.
"We betreuren dat dit is gebeurd en dat de gevolgen jullie in de privésfeer kunnen raken. Helaas is het ook de realiteit van de huidige digitale samenleving, waarin kwaadwillenden op zoek zijn naar dit soort gegevens".
Niets aan te doen dus, het is gewoon de realiteit.
Of dat zo eenvoudig te stellen is weet ik niet. HU heeft ook een controleplicht. Een van de weinige goede uitspraken van de heer Gillis: vertrouwen is goed, controleren is beter.
Of dat zo eenvoudig te stellen is weet ik niet. HU heeft ook een controleplicht. Een van de weinige goede uitspraken van de heer Gillis: vertrouwen is goed, controleren is beter.
en met
"We betreuren dat dit is gebeurd en dat de gevolgen jullie in de privésfeer kunnen raken. Helaas is het ook de realiteit van de huidige digitale samenleving, waarin kwaadwillenden op zoek zijn naar dit soort gegevens".
zoek je het dus maar lekker uit als werknemer want 'wij konder er echt niets aan doen'.
Het is een cultuurprobleem in dit land dat dit soort dingen gebeuren en toegestaan worden.
https://www.ad.nl/utrecht/gegevens-5000-medewerkers-hogeschool-utrecht-belanden-op-darkweb-na-hack-zo-kon-het-gebeuren~a5085f66/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.