[Organisatie | Verwerking | Betrokkenen | Soort (persoons)gegevens | Type incident | Beschrijving van het incident | Respons van de organisatie | Nasleep van het incident | Bronnen]
"Inloggegevens van gebruikers, en dus ook van leerlingen [...] " [RTL Nieuws, 2014-11-28]
"Het was vorige week volop in het nieuws: via het systeem 'Basispoort', ontwikkeld door de Groep Educatieve Uitgeverijen (hierna: ‘GEU’), worden door scholen persoonsgegevens van leerlingen doorgegeven aan de GEU. Dit zouden niet enkel naam en toenaam zijn, maar ook de resultaten van leerlingen (de GEU stelt echter dat dit laatste niet het geval is, de scholen daarentegen beweren het tegenovergestelde)." [ICTRecht, 2014-12-01]
Inbreuk op de vertrouwelijkheid, en potentieel op de beschikbaarheid en de integriteit, van de verwerkte persoonsgegevens.
"Een lek heeft er voor gezorgd dat wekenlang persoonlijke gegevens van kinderen aftapbaar waren voor kwaadwillenden. Dat blijkt uit onderzoek van de researchredactie van RTL Nieuws na een tip van een ICT-expert. Het gaat om een server van Basispoort, een stichting van vier educatieve uitgevers en drie leveranciers van schoolartikelen. De server had last van een lek waar het Nationaal Cyber Security Center (NCSC) medio oktober voor waarschuwde." [RTL Nieuws, 2014-11-28]
"Het lek zat in een server die uitgevers gebruiken voor Basispoort, een softwareprogramma waarin de prestaties van basisschoolleerlingen worden opgeslagen. Dat programma is van een gezamenlijke stichting van uitgevers Malmberg, Zwijsen, ThiemeMeulenhoff en Noordhoff. [...] Het gaat om de bug Poodle, een kwetsbaarheid in het ssl 3.0-protocol. Veel browsers en servers zijn daarvoor vatbaar, omdat ze nog steeds de achttien jaar oude versie ondersteunen. [...] Het is de tweede keer in één week tijd dat Basispoort in het nieuws is. Eerder gebeurde dat al nadat bleek dat de genoemde uitgevers de vorderingen van vrijwel alle kinderen verwerken met hun software, terwijl ze daarvoor geen toestemming vroegen aan ouders. De vorderingen worden met naam en toenaam opgeslagen." [Tweakers, 2014-11-28]
"Gistermiddag om 14:00 uur is het lek bij Basispoort gedicht. Basispoort was 'een aantal weken op de hoogte' van het probleem, maar het heeft zes weken geduurd voordat het lek gedicht is. [...] 'Inloggegevens van gebruikers, en dus ook van leerlingen, zouden ongemerkt onderschept kunnen worden. Dit geldt alleen voor internetgebruikers die sterk verouderde besturingssystemen en browsers gebruiken, zoals Windows XP en Internet Explorer 6', vertelt [een woordvoerder] van Basispoort. Volgens hem is er door Basispoort 'geen ongeoorloofd gebruik geconstateerd'." [RTL Nieuws, 2014-11-28]
"Een woordvoerder van het ministerie van Onderwijs laat weten dat het ministerie de zaak 'op de voet' volgt. 'Maar scholen zijn zelf verantwoordelijk voor de software die ze gebruiken', zegt de woordvoerder." [RTL Nieuws, 2014-11-28]
2014-11-28
2014-12-01