Door een eerdere hack bij IT-leverancier ID-Ware zijn gegevens van studenten en medewerkers van TU Eindhoven in verkeerde handen gekomen. Een woordvoerder van de universiteit bevestigt donderdag berichtgeving hierover door RTL Nieuws.
Het gaat om gegevens van 21.000 pashouders van de universiteit. ID-Ware is de leverancier van het campuskaartsysteem van TU Eindhoven. De pas geeft onder meer toegang tot gebouwen.
Wat er bekend is over de pashouders, verschilt volgens de universiteit van persoon tot persoon. Het gaat mogelijk om het persoonlijk universitair identificatienummer, initialen, de achternaam, het adres, de woonplaats, het studentennummer, geboorteplaats en een alternatief privémailadres. Ook zijn TU-gegevens op het dark web geplaatst, meldt de universiteit.
Mogelijke phishing
TU Eindhoven waarschuwt de getroffen personen dat de gegevens misbruikt kunnen worden, bijvoorbeeld voor identiteitsfraude. Zij kunnen ook benaderd worden via phishing. De universiteit waarschuwt ze dan ook geen verdachte links te openen. Bij een vermoeden van identiteitsfraude wordt hun aangeraden dat te melden bij het Centraal Meldpunt Identiteitsfraude van de overheid.
ID-Ware slachtoffer ransomware
ID-Ware zegt op zondag 18 september ontdekt te hebben slachtoffer te zijn geweest van een aanval met ransomware. Daarbij worden bestanden versleuteld die pas weer beschikbaar komen als er bijvoorbeeld losgeld is betaald. Staatssecretaris Alexandra van Huffelen (Digitalisering) meldde op 7 oktober dat door de hack ook persoonsgegevens van Eerste en Tweede Kamerleden zijn buitgemaakt, omdat ID-Ware ook een rol speelt bij de chipkaarten die toegang geven tot het parlementsgebouw en ministeries. Maar een dag later ontkende ID-Ware dat die gegevens zijn buitgemaakt.
RTL Nieuws meldt dat ook er ook gegevens van medewerkers van de Hogeschool Utrecht in de handen van de hackers zijn beland. Welke gegevens dit zijn en om hoeveel gegevens het gaat moet onderzoek uitwijzen, zegt een woordvoerder van de school tegen RTL Nieuws.
Door: ANP