Weer datalek Universiteit Utrecht: 13.000 mensen ingelicht
UTRECHT - De Universiteit Utrecht (UU) is voor de tweede keer in één week naar buiten getreden met de melding van een datalek. 13.000 mensen die ooit een account hebben aangemaakt bij de universiteitsbibliotheek kregen een mailtje dat onbevoegde mensen hun data hebben kunnen inzien.
Het lek ontstond bij het aanmaken van een account bij de bibliotheek. Daarvoor moesten allerlei gegevens zoals voor- en achternamen, emailadressen en telefoonnummers worden ingevoerd. Ook moest een wachtwoord worden gekozen.
De informatie werd vervolgens als niet-versleutelde tekst opgeslagen. De wachtwoorden waren daardoor tien uur lang in te zien door de baliemedewerker die het verzoek behandelden. Dat kan vervelende gevolgen hebben als mensen bijvoorbeeld hetzelfde wachtwoord ook voor hun email gebruiken.
De universiteit zegt geen aanwijzingen te hebben dat UU-medewerkers misbruik van de situatie hebben gemaakt. De onderwijsinstelling besloot toch een mail te sturen aan iedereen die slachtoffer was geworden van het datalek 'omdat wachtwoorden altijd strikt privé horen te zijn'. Ook is het datalek gemeld bij de Autoriteit Persoonsgegevens en is het aanmeldformulier aangepast.
Eerder deze week meldde de UU ook al een datalek bij een online programma vol privacygevoelige informatie van 4000 promovendi.
