Privégegevens studenten op straat door beveiligingslek

Wie dit weekend inlogde op de site van de Dienst Uitvoering Onderwijs (DUO) kreeg ongevraagd privacy-gevoelige informatie van anderen te zien, meldt RTL.

Het lek in het computersysteem kwam aan het licht toen studente Jasmijn Heitling de gegevens van een ander te zien kreeg na het inloggen. Zij twitterde hierover en mailde DUO, voormalige IB-Groep. RTL Nieuws pikte ook het nieuws op en nam contact op met de dienst. Zij haalden meteen de site uit de lucht.

Overbelasting

DUO vermoedt dat het lek ontstaan is door een piek in de bezoekers vrijdag, meldt woordvoerder Daniël Blok. “We hebben geen aanwijzingen dat de site gehackt is. Blok: “Teveel mensen logden tegelijkertijd in en die overbelasting veroorzaakte een fout in het computersysteem.”

Door die fout zag Heitling en waarschijnlijk meer studenten gevoelige informatie zoals de studieschuld van anderen. Blok: “We denken dat er maar één of enkele gevallen zijn geweest waar studenten de gegevens van anderen hebben gezien.” Of  zij ook gegevens konden wijzigen, zoals het stopzetten van de studiefinanciering of de OV-jaarkaart opzeggen, onderzoekt DUO nog.

Geen belastingsdienst

Heitling vermoedt van wel, maar weet het niet zeker - zij logde meteen uit. Toen zij daarna weer inlogde kreeg zij haar eigen gegevens weer te zien. Ze schrok wel: “Je logt toch in met je DigiD, dat gebruik je voor alles. Maar het was erger geweest als het de belastingsdienst was geweest.”

“De site staat nu op een kier”, zegt Blok. Het aantal mensen dat kan inloggen op de site is verminderd van 3000 naar 2500 om overbelasting te voorkomen.