Onderzoek datalek bij ID-Ware afgerond

Twee weken geleden maakte de TU/e bekend te zijn getroffen door een datalek als gevolg van een hack bij het campuspasbedrijf ID-Ware. Het betrof circa 21000 personen. Van deze personen was een aantal van de persoonsgegevens gelekt die ID-Ware gebruikte bij het maken van de campuspassen. Welke gegevens gelekt waren, varieerde per persoon. Het ging daarbij onder meer om naam, adres en campuspasnummer, maar geen wachtwoorden, foto’s of sleutelbestanden.

Inmiddels heeft ID-Ware gemeld het onderzoek te hebben afgerond. Uit het onderzoek blijkt dat van 2846 TU/e-pashouders additionele gegevens zijn gelekt. Naast de al bekende gegevens, is van deze pashouders ook de pasfoto gestolen, en van 2166 daarvan ook het telefoonnummer. De betrokken personen zijn hier vorige week door ons van op de hoogte gesteld.

Pashouders die nog geen mail hebben ontvangen, behoren niet tot de groep van 2846.

ID-Ware verzorgt het campuspassysteem van de TU/e. Hackers braken medio september in op de computers van ID-Ware en plaatsten de gestolen gegevens van verschillende klanten van ID-Ware op het darkweb. Het bedrijf heeft Fox-IT, specialist in digitaal forensisch onderzoek, onderzoek laten uitvoeren naar de hack. Nu dit is afgerond, is de verwachting dat de omvang van de gegevensdiefstal volledig in beeld is en er geen nieuwe gevallen meer bij komen.

Nicole Ummelen, vice-voorzitter van het College van Bestuur, betreurt het dat er nog meer data gelekt blijken te zijn. “Digitale veiligheid en privacy vinden we enorm belangrijk. Er is nu echter een grote groep mensen in onze community die heeft moeten vernemen dat hun gegevens in verkeerde handen zijn gevallen. We snappen het heel goed als mensen hier ongerust over zijn, en die zorg delen wij. We zijn momenteel aan het bezien waar ons eigen beleid en praktijk verder aangescherpt kunnen worden om dit soort gebeurtenissen zo veel mogelijk te voorkomen.”

De onafhankelijke interne toezichthouder van de TU/e is samen met de universiteit bezig met een eigen onderzoek naar de toedracht van het datalek. Dit moet onder andere leiden tot maatregelen die helpen voorkomen dat een dergelijk datalek nog eens kan plaatsvinden.

Voor TU/e-medewerkers en -studenten is er een uitgebreide FAQ met meer informatie over het datalek, die doorlopend bijgewerkt wordt.