D9D1E2

Datalekken in Nederland

2012

Uitleensysteem universiteitsbibliotheek lekt adresgegevens (2012/10/22)

[Organisatie | Verwerking | Betrokkenen | Soort (persoons)gegevens | Type incident | Beschrijving van het incident | Respons van de organisatie | Bronnen]

Organisatie

Universiteit Twente.

Verwerking

Uitleensysteem bibliotheek.

Betrokkenen

"[...] 13.819 studenten, 12.702 ouders van studenten en 657 medewerkers [...]" [UT Nieuws, 2012/10/22]

Soort (persoons)gegevens

"Adresgegevens van 13.819 studenten, 12.702 ouders van studenten en 657 medewerkers [...]" [UT Nieuws, 2012/10/22]

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Beschrijving van het incident

"[Een student] ontdekte een lek in het uitleensysteem van de bibliotheek. Op simpele wijze kan hij achter adresgegevens komen van studenten, hun ouders en van medewerkers. De bibliotheek is op de hoogte van het lek en is bezig maatregelen te treffen. [De student] wil zelf niet zeggen om welk systeem het gaat en hoe hij te werk gaat. 'Straks zet ik nog wat in gang en ik wil mensen niet op ideeën brengen.' Hij vertelt dat hij een jaar geleden het lek al ontdekte. 'Dat heb ik onmiddellijk aangekaart bij de verantwoordelijke afdeling. Ik heb er nooit een reactie op gehad anders dan dat het doorgestuurd was naar de ICT-afdeling.' [De student] is er afgelopen week nog eens voor gaan zitten en ontdekte dat het lek er nog steeds is. 'Het gaat hier om een systeem dat ook buiten de UT toegankelijk is. Adresgegevens van 13.819 studenten, 12.702 ouders van studenten en 657 medewerkers zijn vrij opvraagbaar. Mijn doel is om de ICTS-afdeling wakker te schudden.'" [UT Nieuws, 2012/10/22]

Respons van de organisatie

"[Een] medewerker Bibliotheek en Archief [...] zegt op de hoogte te zijn van het probleem. 'We kunnen meerdere kanten op, maar sommige oplossingen hebben nogal wat voeten in aarde. Iedereen een mail sturen met daarin een nieuw wachtwoord is mogelijk, maar je moet het wel organiseren. Het gaat hier om pakweg vijftigduizend mailtjes. Dat moeten we met de beheerder van de service afspreken en er een weekend voor uittrekken.' Hetzelfde geldt volgens [de medewerker] voor het versturen van een mail waarin iedereen wordt oproepen zijn of haar wachtwoord te veranderen. 'Dat kun je zelf doen in het systeem.' [De medewerker] roept mensen ook op om dat te doen. 'Dat er iets moet gebeuren is duidelijk. Het is nu een actueel item en we leggen het probleem niet zo maar naast ons neer.'" [UT Nieuws, 2012/10/22]

Bronnen

2012/10/22

.