Het gelukkige huwelijk overheid en ICT heeft weer een prachtige vrucht geworpen. DUO, de suikeroom uit Groningen die maandelijks je beurs overmaakt, schijnt de financiële en persoonlijke gegevens van 600.000 studenten niet goed beveiligd te hebben.
ScienceGuide meldt dat DUO al sinds 2011 er op gewezen wordt dat de beveiliging van het informatiesysteem niet op orde is. De ADR (de auditdienst) geeft minister Bussemaker dan ook het volgende advies. “Daarom willen wij u adviseren om concrete acties te ondernemen om het tactische securitymanagement te verbeteren. (…) Een essentieel element om deze aanbevelingen te realiseren is de zichtbare betrokkenheid van het management.” Daar ontbak het blijkbaar aan, zichtbare betrokkenheid van het management. Zorgwekkend.
De Landelijkse Studenten Vakbond heeft inmiddels ook gereageerd. “Het lijkt erop dat DUO de risico’s onderschat”, zegt LSVb-voorzitter Jorien Janssen. Daarbij zou de studentensubidieërder uit Groningen een hackerparadijs zijn.
DUO lijkt een hackersparadijs @ScienceguideNL Studentengegevens mogen niet zomaar op straat komen te liggen! http://t.co/WDIW4vfE3x
— LSVb (@studentenbond) August 8, 2013
