Gegevens van 60.000 Nederlanders met studieschuld inzichtelijk door fout DUO
De gegevens van 60.000 Nederlanders met een studieschuld waren online zichtbaar door een fout van DUO. Analysesoftware waar DUO gebruik van maakt bleek niet goed te zijn beveiligd.
Het datalek is ontdekt door een ethische hacker, die tegenover BNR zijn verhaal doet. De fout is ontstaan rond een enquete die DUO op 30 mei verstuurden naar mensen die hun studieschuld terugbetalen. De resultaten analyseert DUO met behulp van software van het Zwitserse Survalyzer. Deze software bleek echter niet goed beveiligd, waardoor de ethische hacker de e-mailadressen van de 60.000 deelnemers kon zien.
Het lek is gemeld bij DUO. De beveiliging van de software is inmiddels aangescherpt, waardoor het niet langer mogelijk is de e-mailadressen in te zien. Zowel DUO als Survalyzer onderzoekt het lek. Ook is het lek door DUO gemeld bij de Autoriteit Persoonsgegevens.
Meer over Security
Over Wouter Hoeffnagel
