Datalek: bibliotheek Universiteit Twente lekt adressen
- 24 oktober 2012
Bits of Freedom heeft haar Zwartboek Datalekken weer uitgebreid. Het uitleensysteem van de bibliotheek van de Universiteit Twente blijkt lek te zijn.
Daardoor is, naar verluid, op eenvoudige wijze de adresgegevens van studenten, hun ouders en van medewerkers op te vragen. Het gaat om de gegevens van 13.819 studenten, 12.702 ouders van studenten en 657 medewerkers. Hoe het lek precies uitgebuit kan worden, is niet bekend gemaakt.
Het beveiligingslek was een jaar geleden al door een student gemeld aan de bibliotheek, maar kwam pas recent via dezelfde student onder de aandacht van website UTnieuws. Naar aanleiding van het bericht heeft de universiteit laten weten het lek -voorlopig- te hebben gedicht.
Persoonsgegevens worden opgeslagen in steeds meer en steeds grotere databanken, waarvan de beveiliging vaak onvoldoende is. Er is sprake van een datalek op het moment dat iemand onbevoegd toegang tot persoonsgegevens heeft gekregen. Bits of Freedom vindt dat er snel een meldplicht voor datalekken moet komen. Zo’n meldplicht moet betrokkenen in staat stellen om bij een datalek maatregelen te nemen om verdere schade te voorkomen. Bits of Freedom heeft het ministerie van Veiligheid en Justitie uitgebreid geadviseerd over haar wetsvoorstel voor een meldplicht datalekken. Nu is het ministerie aan zet.