Door: Jan Omvlee, TPO- Bij een hack van het IT-bedrijf ID-ware zijn de gegevens van studenten aan de Technische Universiteit Eindhoven buitgemaakt. Dat bevestigt de universiteit aan RTL. Ongeveer 21.000 studenten en medewerkers zijn door de aanval getroffen. Ook een nog onbekend aantal studenten en medewerkers van de Hogeschool Utrecht zou het slachtoffer zijn geworden van een aanval.
Het ging om een ransomware-aanval op het IT-bedrijf dat een pasjessysteem levert aan de TU Eindhoven. In het systeem zaten de email-adressen, woonadressen, geboorteplaatsen, pas- en studentennummers van de studenten. Ook bij de Hogeschool Utrecht zouden deze gegevens buit zijn gemaakt. De lekken zijn gemeld bij de Autoriteit Persoonsgegevens. ID-ware levert ook de toegangssystemen voor de Eerste en Tweede Kamer. Daarvan zijn echter geen gegevens buitgemaakt.
ID-ware dacht op 14 oktober nog dat het om de gegevens van ”maar” 1800 TU-studenten ging, maar het probleem bleek veel groter. De criminelen kunnen nu niet direct toegang krijgen tot gebouwen of gegevens van de TU, maar mensen wiens gegevens gestolen zijn moeten wel oppassen voor phishingmails. De criminelen kunnen zich namelijk voordoen als andere organisaties, of de gegevens doorverkopen aan andere bendes die zich zo voordoen om geld of informatie te verkrijgen.
Studenten aan de universiteit moeten dus oppassen bij het antwoorden op mails die hun persoonsgegevens gebruiken. Deze mails kunnen zich presenteren als afkomstig zijnde van officiële instanties, zoals de universiteit zelf. Dit kan ook door criminelen geautomatiseerd worden, waardoor de bendes heel veel mails sturen in de hoop dat een klein deel van de studenten alsnog ergens op klikt. Ook bleek dat er vorige week foto’s van een paar duizend medewerkers van de High Tech Campus van Eindhoven op het dark web zijn beland.