Datalek: honderden mailadressen van leveranciers gemeld in mail (aan leveranciers)
Saxion heeft melding gemaakt van een datalek bij de Autoriteit Persoonsgegevens (AP). In een mail van de Besteldesk aan leveranciers over wijzigingen in het inkoopsysteem, stonden zo’n 600 mailadressen niet in het BCC veld, maar in het AAN-veld. Dat is een datalek, waarvan melding gemaakt moest worden bij de AP.
Het versturen van zo’n mail is een inbreuk op de beveiliging van de persoonsgegevens. Leveranciers kunnen door de mail bijvoorbeeld kijken wie er nog meer voor Saxion werken, maar ze kunnen ook benaderd worden door partijen die eigenlijk hun mailadres niet hadden moeten hebben. Een van de leveranciers die de mail kreeg (en genoemd is), zegt het ‘onprofessioneel en knullig te vinden, zeker anno 2022’. Volgens de leverancier, die de mailadressen telde, stonden er zo’n 580 leveranciers in de mail.
Het gaat om een menselijke fout, meldt Saxion in een opvolgende mail aan diezelfde leveranciers, die in het bezit is van SaxNow. In die mail biedt de hogeschool excuses aan, en geeft Saxion aan de fout ‘ten zeerste te betreuren’ en er alles aan te doen om de gevolgen te beperken. Leveranciers die de mail kregen wordt dan ook gevraagd om die te verwijderen. Ze zullen volgens Saxion een nieuwe mail krijgen, die dan wel op de juiste manier (via BCC) verzonden is.
Organisaties zijn verplicht een datalek of mogelijk datalek direct te melden aan de Autoriteit Persoonsgegevens. Bij dit datalek gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens, in dit geval emailadressen. Of de AP echt onderzoek gaat doen naar het datalek, en wat de eventuele gevolgen zijn is niet duidelijk. De AP doet doorgaans geen uitspraken over individuele gevallen.
Gerelateerde artikelen
Broodje bapao, Monster Energy en de hele nacht gamen; SaxNow was bij de halfjaarlijkse LAN-party van Syntaxis
Afgeplakte ruiten, zakken chips en overal koptelefoons en computers, de herfstvakantie werd bij S.V. Syntaxis ingeluid met een drie dagen durende LAN-party. Thema: het ijskoude ‘Arctic’. SaxNow-stagiaires Emme en Evi kennen de game-wereld nauwelijks en namen de eerste avond een kijkje.
Hallo tag, dag volle Saxion-sleutelbos; vanaf 2025 één systeem voor deuren, slagbomen, koffie en printer
De tijd van volle Saxion-sleutelbossen is in de loop van 2025 als het goed is voorbij: alle deuren op Saxion kunnen straks geopend kunnen worden met een ‘tag’. Dezelfde tag geeft dan toegang tot alle ruimtes die een medewerker gebruikt. Ook de portemonnee is daarna misschien wat leger: de bedoeling is dat ook de koffieautomaten, slagbomen en kopieerapparaten met diezelfde tag te gebruiken zijn.
Mark Hartink in Opgevallen: “Ik gun anderen wat mij ook is gelukt”
In deze aflevering van Opgevallen: Mark Hartink (35), docent en aanvullend studiebegeleider bij de Academie Mens en Maatschappij (AMM). Hij weet als geen ander hoe moeilijk het kan zijn iets voor elkaar te krijgen, zeker in een organisatie met de omvang van Saxion. Maar of dat de reden is dat studenten altijd bij hem terecht kunnen, durft hij niet te zeggen. “Ik wil gewoon helpen.”