Avans Hogeschool getroffen door datalek met gevoelige persoonsgegevens


Avans Hogeschool heeft te maken gekregen met een datalek waarbij gevoelige persoonsgegevens bijna een jaar lang binnen een bepaalde applicatie toegankelijk waren, zo meldt de onderwijsinstelling. Die wil niet zeggen om welke gevoelige persoonsgegevens het precies gaat. “Uit het onderzoek blijkt dat ook gegevens toegankelijk konden zijn die als gevoelig kunnen worden beschouwd. Om de privacy van betrokkenen te beschermen, delen we die informatie hier niet”, aldus de melding op de website van de onderwijsinstelling.

Het datalek deed zich voor in AMIGO, een systeem van de onderwijsinstelling dat allerlei managementinformatie weergeeft, bijvoorbeeld over aanmeldingen en uitval van studenten. Het systeem is gebouwd op Microsofts Power BI-platform. Op 30 juni vorig werd een wijziging in de Microsoft-omgeving doorgevoerd, waardoor het onbedoeld mogelijk werd om gegevens te verkrijgen die herleidbaar waren tot individuele personen. Deze situatie werd begin deze maand door een Avans-medewerker ontdekt. Dezelfde dag heeft de hogeschool maatregelen genomen om het datalek op te lossen en is er melding bij de Autoriteit Persoonsgegevens gedaan.

Avans is ook een onderzoek naar de oorzaak van het datalek gestart, maar stelt nu al dat de processen die het hanteerde in dit geval niet voldoende waren om de gegevens in kwestie genoeg te beschermen. “Daarom zijn de maatregelen die we nu treffen en al hebben getroffen naar aanleiding van deze situatie vooral gericht op aanvulling en verbetering van deze processen, controles en monitoring”, aldus de hogeschool. Die zegt geen aanwijzingen te hebben dat de gegevens zijn misbruikt, maar kan dit ook niet volledig uitsluiten.

Verder laat de onderwijsinstelling weten dat Microsoft wel de eigenaar van PowerBI is, maar Avans verantwoordelijk is voor het beheer en de beveiliging van de gegevens. “Die verantwoordelijkheid nemen we en daar mag je ons aan houden.” Gedupeerden van het datalek zijn gisteren persoonlijk op de hoogte gesteld. Daarbij is ook uitgelegd welke soort persoonsgegevens precies toegankelijk waren.

Utrecht heeft jou nodig! Als Chief Information Security Officer maak jij de stad digitaal veilig. Je bepaalt de koers voor informatiebeveiliging en zorgt dat beleid werkt. Je adviseert bestuur, stuurt een team aan en werkt samen met partners voor duidelijke keuzes met blijvende impact.

Slecht nieuws: Google stopt met ingang van Chrome v.151 totaal de ondersteuning van Manifest V2.

Tot v.150 bestond nog een …


Bron: Security.nl


AXONZERO

Incident Melden

Selecteer de aard van het incident.

ParticulierPersoonlijke accounts