Datalek: honderden mailadressen van leveranciers gemeld in mail (aan leveranciers)
Saxion heeft melding gemaakt van een datalek bij de Autoriteit Persoonsgegevens (AP). In een mail van de Besteldesk aan leveranciers over wijzigingen in het inkoopsysteem, stonden zo’n 600 mailadressen niet in het BCC veld, maar in het AAN-veld. Dat is een datalek, waarvan melding gemaakt moest worden bij de AP.
Het versturen van zo’n mail is een inbreuk op de beveiliging van de persoonsgegevens. Leveranciers kunnen door de mail bijvoorbeeld kijken wie er nog meer voor Saxion werken, maar ze kunnen ook benaderd worden door partijen die eigenlijk hun mailadres niet hadden moeten hebben. Een van de leveranciers die de mail kreeg (en genoemd is), zegt het ‘onprofessioneel en knullig te vinden, zeker anno 2022’. Volgens de leverancier, die de mailadressen telde, stonden er zo’n 580 leveranciers in de mail.
Het gaat om een menselijke fout, meldt Saxion in een opvolgende mail aan diezelfde leveranciers, die in het bezit is van SaxNow. In die mail biedt de hogeschool excuses aan, en geeft Saxion aan de fout ‘ten zeerste te betreuren’ en er alles aan te doen om de gevolgen te beperken. Leveranciers die de mail kregen wordt dan ook gevraagd om die te verwijderen. Ze zullen volgens Saxion een nieuwe mail krijgen, die dan wel op de juiste manier (via BCC) verzonden is.
Organisaties zijn verplicht een datalek of mogelijk datalek direct te melden aan de Autoriteit Persoonsgegevens. Bij dit datalek gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens, in dit geval emailadressen. Of de AP echt onderzoek gaat doen naar het datalek, en wat de eventuele gevolgen zijn is niet duidelijk. De AP doet doorgaans geen uitspraken over individuele gevallen.
Gerelateerde artikelen
Warm bad, handdoekje leggen en politie-agentje spelen: massale opkomst bijeenkomst over nieuwe werkomgeving diensten
Medewerkers van de diensten kwamen gisteren massaal naar een infobijeenkomst over de verbouwing van de vijfde verdieping in Deventer. Opvallend, en misschien toch ook weer niet helemaal, het ging weinig over de fysieke verbouwing, en vooral over de nieuwe manier van werken voor de diensten. “Wat dat betreft hebben ze goed naar ons geluisterd.”
Docent Gert Talens brengt tweede verhalenbundel uit; “Heb ziel en zaligheid blootgelegd”
Na z’n eerste korte verhalen-bundel ‘Kunnen we het nog aan?’ bijna twee jaar geleden, publiceerde Pabo-docent Gert Talens dit weekeinde een tweede boek. In ‘Heb jij het ook wel eens zwaar?’ schrijft Talens in ruim tweehonderd korte verhalen diep persoonlijk over het leven van alledag, zijn werk als docent en het vaderschap. “Je kinderen loslaten is doodeng.”
Impact dagenlange cyberaanval blijft (voor Saxion) beperkt, maar zorgde wel voor 'hoogste staat paraatheid' en nieuwe vragen
De impact van de grootschalige ddos-aanval op SURF, het gezamenlijke ict-netwerk van onderwijs- en onderzoekinstellingen, bleef voor Saxion relatief beperkt. Toch blijven er voldoende vragen over. Wie zit er bijvoorbeeld achter de aanval? En wat kan Saxion ervan leren? “We gaan bijvoorbeeld nog wel eens naar het proces van de online toetsen kijken.”