Gegevens van HU-personeel zijn buitgemaakt door een hack bij het bedrijf ID-ware. De criminelen hebben onder meer naam, personeelsnummer en woonadres van medewerkers op het darkweb geplaatst. Onbekend is om hoeveel medewerkers het gaat.
Dat meldt de hogeschool woensdag in een bericht op Sharepoint (inloggen). Bijna twee weken geleden onthulde de Volkskrant dat het bedrijf ID-ware is gehackt. Criminelen maakten onder meer data van de toegangspassen van de leden van de Tweede Kamer buit en zetten die op internet. Nu blijken ook de data van HU-medewerkers te zijn gestolen en gepubliceerd. Het bedrijf maakt passen voor tal van organisaties en bedrijven, waaronder de hogeschool.
ID-ware, een Duits bedrijf met een Nederlandse dochter, bevestigt dat er gegevens van HU-medewerkers zijn gestolen, staat in het bericht op Sharepoint. Het onderzoek naar de hack bevindt zich in de afrondende fase. Het is niet bekend van hoeveel medewerkers de gegevens zijn gestolen en gepubliceerd op internet. Het kan in principe gaan om alle medewerkers. Als duidelijk is welke medewerkers de dupe zijn, krijgen zij een persoonlijk e-mail gestuurd, stelt Roos Roodnat, functionaris Gegevensbescherming van de HU.
Geen data van collegekaarten
Het gaat vooral om informatie van personeel: naam, personeelsnummer, woonadres en mogelijk e-mailadres. Het gaat niet om gegevens van de collegekaarten van studenten, benadrukt Roodnat. Wel is het mogelijk dat de data van een beperkt aantal studenten is buitgemaakt. Dan gaat het om diegenen die werkzaamheden voor de HU verrichten en over een toegangspas beschikken. Bijvoorbeeld medewerkers van de science café’s.
De HU heeft een melding gemaakt bij de Autoriteit Persoonsgegevens.
Volgens de Volkskrant zijn er verder gegevens gestolen van onder meer de politieacademie, meerdere ministeries en Prorail. Met de gegevens kunnen criminelen geen toegangspassen namaken, schrijft staatssecretaris Van Huffelen (digitalisering) aan de Tweede en Eerste Kamer. De hack heeft een ‘beperkte impact’, ‘waarbij met name aan het risico van gebruik bij phishing moet worden gedacht’.
