Beoordeling
Organisatie
Betrokkenen
Soort (persoons)gegevens
Type incident
Omschrijving van het incident
Respons van de organisatie
Bronnen
Beoordeling
Organisatie
Betrokkenen
Soort (persoons)gegevens
Type incident
Omschrijving van het incident
Respons van de organisatie
Bronnen
★★★ (het datalek is opgenomen in de overzichten van BoF, Karin Spaink en / of Rejo Zenger)
Saxion Hogeschool.
Studenten met een lenerspas van de bibliotheek van de hogeschool.
"Eenmaal ingelogd, is het mogelijk om de gegevens van de student in te zien, waaronder diens adresgegevens." (BoF, 11/03/11)
Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.
"Om een uitgeleend boek via het internet te kunnen verlengen moet een student inloggen met het nummer van de lenerspas en de eerste letters van de achternaam. Het nummer van de lenerspas is gelijk aan het studentnummer. [...] Het achterhalen van het studentnummer de bijbehorende achternaam kost niet veel moeite. Die zijn op verschillende manieren te achterhalen. Dat kon bijvoorbeeld via de sites van specifieke academies zoals CII en via het systeem voor de cijferadministraties. Bits of Freedom werd door een Informatica-student van de hogeschool op het probleem gewezen." (BoF, 11/03/11)
"Na een melding door Bits of Freedom heeft Saxion de functionaliteit in de online bibliotheek weg gehaald. Ook zijn op de andere websites de lijsten met achternamen en studentnummers niet langer beschikbaar. Saxion zegt in een reactie 'het van groot belang te vinden dat de gegevens van studenten en medewerkers niet toegankelijk zijn'." (BoF, 11/03/11)
Eerste publicatie:
BoF: Datalek - Saxion deelt adresgegevens studenten (11/03/11)
Zie verder:
Rejo Zenger: Saxion Hogeschool deelt adresgegevens studenten (11/03/11)
