Webjunkie.nl

  • Increase font size
  • Default font size
  • Decrease font size

Overheidsorganisatie laat privégegevens studenten uitlekken

User Rating: / 0
PoorBest 

De Dienst Uitvoering Onderwijs heeft persoonlijke gegevens van studenten laten uitlekken. Gebruikers die via DigiD inlogden op de DUO-website, konden gegevens van anderen te zien krijgen. Het lek zou in enkele gevallen zijn voorgekomen.

Het is onbekend hoeveel gebruikers precies informatie van andere gebruikers hebben kunnen zien, meldt RTL Nieuws, dat de beveiligingsfout aan het licht bracht. Een studente vertelde RTL dat ze na het inloggen op de DUO-site gegevens van een andere student kon bekijken. DUO is de organisatie die onder andere het verstrekken van de studiefinanciering en de studenten-ov-jaarkaart regelt.

Volgens een woordvoerder van de organisatie zou het kunnen dat nog enkele gebruikers gegevens van anderen hebben kunnen bekijken. Nadat het beveiligingslek werd ontdekt, heeft de organisatie zijn website tijdelijk uit de lucht gehaald. Het is via de DUO-website overigens ook mogelijk om informatie te wijzigen. Zo kan de studiefinanciering worden stopgezet en een ov-jaarkaart worden opgezegd. Het is niet bekend of dit als gevolg van de fout ook voor anderen mogelijk was. Opzeggen van een studie kan overigens niet via de DUO-website; daarvoor moet een andere dienst, Studielink, worden gebruikt.

Het beveiligingslek zou zich hebben voorgedaan door de 'grote drukte' waarmee DUO te maken zegt te hebben gehad. Daardoor zouden verkeerde gegevens aan elkaar zijn gekoppeld. De fout zou aan DUO zelf te wijten zijn. Het beveiligingsmechanisme DigiD, dat voor diverse overheidssites wordt gebruikt, was niet debet aan het datalek.

 

Main Menu


Online

We have 20 guests online