Dataleak bij Avans Hogeschool
Gegevens van ongeveer 17.500 betrokkenen bij Avans Hogeschool waren bijna een jaar lang toegankelijk voor onbevoegden. Avans stelt dat de interne controlemechanismen niet naar behoren functioneerden. Het datalek werd ontdekt door een medewerker op 8 juni.
Oorzaak van het lek
Uit onderzoek blijkt dat het lek ontstaan is door een Microsoft-update die Avans in juni vorig jaar installeerde. Het betreft het systeem Amigo, dat is ontwikkeld door de hogeschool en wordt gebruikt voor managementinformatie. Door de update hadden gebruikers toegang tot persoonlijke informatie van studenten.
Informatie die is gelekt
Via een melding aan een voormalig student blijkt dat onder andere studentnummer, geslacht, nationaliteit en gegevens over studie-uitval zijn gelekt. Na de ontdekking van het datalek heeft Avans het probleem volgens eigen zeggen onmiddellijk opgelost en de Autoriteit Persoonsgegevens ingelicht. De hogeschool erkent dat persoonsgegevens niet voldoende waren beschermd.
Geen bewijs van diefstal van gegevens
Hoewel de hogeschool niet kan uitsluiten dat er data zijn gestolen, zijn er geen aanwijzingen dat dit daadwerkelijk het geval is. Alle betrokkenen werden inmiddels geïnformeerd en krijgen advies om voorzichtig te zijn met verdachte links. Avans onderzoekt momenteel hoe de controle op datalekken kan worden verbeterd.

