Datalek bij Universiteit Utrecht

© Lize Kraan
UTRECHT - De Universiteit Utrecht (UU) heeft problemen ontdekt met een online programma waarin privacygevoelige gegevens van zo'n vierduizend promovendi zijn vastgelegd. De (voormalig) studenten lopen daardoor kans het slachtoffer te worden van phishing, oftewel internetfraude.
Promovendi moesten gegevens zoals hun adres en telefoonnummer online invullen in een systeem. Toen de UU dit jaar overging op een nieuw programma, werd het oude niet uitgezet. "Onze medewerkers die toen toegang hadden, konden daardoor tot afgelopen week nog steeds bij de gegevens", schrijft de onderwijsinstelling in een mail aan (oud-)leerlingen.
Uit nader onderzoek blijk dat niet alleen met de overgang naar het nieuwe systeem problemen zijn ontstaan. Die waren er eerder ook al. Als een UU-medewerker uit dienst ging, kon hij of zij alsnog toegang krijgen tot geheime gegevens.
"Wij kunnen niet garanderen dat uitsluitend werknemers toegang hebben gehad tot je gegevens", schrijft de UU in de mail, die in handen is van RTV Utrecht. "Noch dat werknemers op het moment van toegang een zakelijke reden voor inzage hadden."
Het kan dus zijn dat nieuwsgierige medewerkers stiekem telefoonnummers hebben opgezocht van promovendi. Ook is er kans dat privé emailadressen zijn gebruikt voor internetoplichting. Toch acht de UU die kans klein "omdat grootschalige gegevensexport niet mogelijk was".
De UU heeft bij de Autoriteit Persoonsgegevens een melding gedaan van het datalek. Het oude programma is direct uitgezet en er wordt een onderzoek ingesteld. Studenten die denken slachtoffer te zijn van het datalek, kunnen contact opnemen met de UU.

Heb je een tip of opmerking? Stuur ons je nieuws of foto via WhatsApp of mail.