[VIDEO] Life = Data

Datalek: Saxion deelt adresgegevens studenten

And the winner is…
DOSSIER / Zwartboek datalekken

Bits of Freedom heeft haar Zwartboek datalekken bijgewerkt. De online bibliotheek van de Saxion Hogeschool leent niet alleen boeken uit, maar deelt ook de adresgegevens van studenten.

Alle naam- en adresgegevens van studenten van Saxion zijn tot vorige week via internet vrij toegankelijk geweest. De gegevens waren in te zien via de website van de bibliotheek van de hogeschool.

Om een uitgeleend boek via het internet te kunnen verlengen moet een student inloggen met het nummer van de lenerspas en de eerste letters van de achternaam. Het nummer van de lenerspas is gelijk aan het studentnummer. Eenmaal ingelogd, is het mogelijk om de gegevens van de student in te zien, waaronder diens adresgegevens. Het achterhalen van het studentnummer de bijbehorende achternaam kost niet veel moeite. Die zijn op verschillende manieren te achterhalen. Dat kon bijvoorbeeld via de sites van specifieke academies zoals CII en via het systeem voor de cijferadministraties.

Bits of Freedom werd door een Informatica-student van de hogeschool op het probleem gewezen. Na een melding door Bits of Freedom heeft Saxion de functionaliteit in de online bibliotheek weg gehaald. Ook zijn op de andere websites de lijsten met achternamen en studentnummers niet langer beschikbaar. Saxion zegt in een reactie “het van groot belang te vinden dat de gegevens van studenten en medewerkers niet toegankelijk zijn”.

Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een wetsvoorstel ingediend dat databankbeheerders verplicht om datalekken direct te melden. Zij heeft dat wetsvoorstel toegelicht in een position paper (PDF) (HTML).

  1. Frenk

    Gaan jullie de telefoongids nu ook hier vermelden? Staan ook adresgegevens in… moeilijk doen

  2. Tom

    @Frenk: Bij de telefoongids kun je zelf bepalen of je erin opgenomen wordt (en weet je ook vooraf dat je adresgegevens daar publiek gemaakt zullen worden). En via deze bibliotheek-site kun je waarschijnlijk ook zien wat voor boeken je zoal leent en hoe vaak. Misschien minder spectaculair dan bankrekeningen of wachtwoorden, maar evengoed weer een voorbeeld van onzorgvuldig omgaan met persoonsgegevens.

  3. Sjors

    Je kan ook zeggen, weer een voorbeeld van zout op slakken leggen. “probleem” is inmiddels gefixt.

    • Tim Toornvliet

      Hallo Sjors, deze blogpost is ruim een jaar oud, dus in die tijd was dit wel een actueel probleem…

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.