‘Datalek bij Inholland: gegevens studenten en medewerkers te koop aangeboden’

Datalek Op een internetforum worden de gegevens van 56.000 studenten en medewerkers van Hogeschool Inholland te koop aangeboden.
De gegevens van tienduizenden studenten en medewerkers worden op een forum te koop aangeboden.
De gegevens van tienduizenden studenten en medewerkers worden op een forum te koop aangeboden. Foto Valerie Kuypers/ANP

De gegevens van 56.000 studenten en medewerkers van Hogeschool Inholland werden vanaf zondag te koop aangeboden op een online forum. Inholland bevestigt tegen de Volkskrant dat het om de gegevens van studenten en medewerkers gaat en stelt te onderzoeken hoe deze precies op het forum zijn terechtgekomen. Inholland was voor NRC niet direct beschikbaar voor commentaar.

De medewerkers en studenten zijn maandagmiddag ingelicht. Hun gegevens werden verkocht op het hackersforum Raidforum. Het verschilt per slachtoffer wat er wordt aangeboden. Soms is het alleen het e-mailadres, maar in andere gevallen zit daar ook het fysieke adres, het telefoonnummer en versleuteld wachtwoord bij. De pagina waarop de gegevens aangeboden werden, is momenteel offline.

Privacywaakhond Autoriteit Persoonsgegevens (AP) luidde maandag nog de noodklok voor hacks. AP merkte een flinke toename van het aantal cyberaanvallen gericht op het stelen van persoonsgegevens. Er zijn 1.173 meldingen gedaan in 2020, dertig procent meer dan een jaar daarvoor. De waakhond noemt het verontrustend want met de gegevens kunnen criminelen identiteitsfraude of oplichting plegen. Hackers hebben vooral organisaties die veel persoonsgegevens verwerken in het vizier. Een woordvoerder van AP kan niet bevestigen dat Inholland het lek heeft gemeld, omdat de organisatie geen uitspraken doet over individuele gevallen.

Dierentuinen

Kaartverkoopplatform Ticketcounter bleek maandag ook het slachtoffer te zijn van een datalek. Volgens het bedrijf heeft een „kwaadwillende” toegang gehad tot een back-up die afgelopen zomer werd gemaakt. Ticketcounter is meermaals gevraagd om geld, in de vorm van bitcoins, over te maken, maar heeft dat geweigerd.

Het datalek treft onder meer mensen die tussen juni 2017 en augustus 2020 online een kaartje hebben gekocht voor Apenheul in Apeldoorn en mensen die tussen juli 2018 en augustus 2020 in Dierenpark Amersfoort zijn geweest. In het gelekte bestand staan hun namen, mailadressen, telefoonnummers, geboortedata en adresgegevens. Als mensen met iDEAL hebben betaald voor hun toegangskaartje is ook hun bankrekeningnummer gelekt. Bij wie de informatie is beland, is niet bekend. De dierentuinen roepen mensen op om alert te zijn op verdachte mails.