Datalek: Saxion deelt adresgegevens studenten
- 11 maart 2011
Bits of Freedom heeft haar Zwartboek datalekken bijgewerkt. De online bibliotheek van de Saxion Hogeschool leent niet alleen boeken uit, maar deelt ook de adresgegevens van studenten.
Alle naam- en adresgegevens van studenten van Saxion zijn tot vorige week via internet vrij toegankelijk geweest. De gegevens waren in te zien via de website van de bibliotheek van de hogeschool.
Om een uitgeleend boek via het internet te kunnen verlengen moet een student inloggen met het nummer van de lenerspas en de eerste letters van de achternaam. Het nummer van de lenerspas is gelijk aan het studentnummer. Eenmaal ingelogd, is het mogelijk om de gegevens van de student in te zien, waaronder diens adresgegevens. Het achterhalen van het studentnummer de bijbehorende achternaam kost niet veel moeite. Die zijn op verschillende manieren te achterhalen. Dat kon bijvoorbeeld via de sites van specifieke academies zoals CII en via het systeem voor de cijferadministraties.
Bits of Freedom werd door een Informatica-student van de hogeschool op het probleem gewezen. Na een melding door Bits of Freedom heeft Saxion de functionaliteit in de online bibliotheek weg gehaald. Ook zijn op de andere websites de lijsten met achternamen en studentnummers niet langer beschikbaar. Saxion zegt in een reactie “het van groot belang te vinden dat de gegevens van studenten en medewerkers niet toegankelijk zijn”.
Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een wetsvoorstel ingediend dat databankbeheerders verplicht om datalekken direct te melden. Zij heeft dat wetsvoorstel toegelicht in een position paper (PDF) (HTML).