Door een fout van DUO waren de mailadressen van 60.000 Nederlanders met een studieschuld online zichtbaar, meldt BNR. Criminelen kunnen deze informatie misbruiken om mensen op te lichten.
Dienst Uitvoering Onderwijs (DUO) verstuurde op 30 mei een enquête naar 60.000 mensen die bezig zijn met het terugbetalen van hun studieschuld. Een ethisch hacker ontdekte dat hij alle e-mailadressen waarnaar de vragenlijst was verstuurd kon inzien.
Voor de analyse van de reacties op de enquête maakt DUO gebruik van software van het Zwitserse bedrijf Survalyzer. Die analysesoftware bleek niet goed beveiligd te zijn. Daardoor kon de hacker zien wie was uitgenodigd om de vragenlijst in te vullen.
De hacker heeft zijn ontdekking direct bij DUO gemeld. Daarna is de software beter beveiligd. Daardoor kunnen onbevoegden de gegevens nu niet meer bekijken.
Zowel DUO als Survalyzer onderzoekt het datalek. Voor zover bekend is geen misbruik gemaakt van het gegevenslek en heeft alleen de ethische hacker de mailadressen ingezien. DUO heeft het lek gemeld bij de Autoriteit Persoonsgegevens.
Oplichters hadden deze data kunnen misbruiken voor bijvoorbeeld phishing. "Naast een e-mailadres en mogelijk een naam heb je een stukje context over die persoon en de situatie waar die in zit", zegt Roos Dijkxhoorn, oprichter van cybersecuritybedrijf PuraSec tegen BNR.
Source: Nu.nl algemeen