Datalek: honderden mailadressen van leveranciers gemeld in mail (aan leveranciers)
Saxion heeft melding gemaakt van een datalek bij de Autoriteit Persoonsgegevens (AP). In een mail van de Besteldesk aan leveranciers over wijzigingen in het inkoopsysteem, stonden zo’n 600 mailadressen niet in het BCC veld, maar in het AAN-veld. Dat is een datalek, waarvan melding gemaakt moest worden bij de AP.
Het versturen van zo’n mail is een inbreuk op de beveiliging van de persoonsgegevens. Leveranciers kunnen door de mail bijvoorbeeld kijken wie er nog meer voor Saxion werken, maar ze kunnen ook benaderd worden door partijen die eigenlijk hun mailadres niet hadden moeten hebben. Een van de leveranciers die de mail kreeg (en genoemd is), zegt het ‘onprofessioneel en knullig te vinden, zeker anno 2022’. Volgens de leverancier, die de mailadressen telde, stonden er zo’n 580 leveranciers in de mail.
Het gaat om een menselijke fout, meldt Saxion in een opvolgende mail aan diezelfde leveranciers, die in het bezit is van SaxNow. In die mail biedt de hogeschool excuses aan, en geeft Saxion aan de fout ‘ten zeerste te betreuren’ en er alles aan te doen om de gevolgen te beperken. Leveranciers die de mail kregen wordt dan ook gevraagd om die te verwijderen. Ze zullen volgens Saxion een nieuwe mail krijgen, die dan wel op de juiste manier (via BCC) verzonden is.
Organisaties zijn verplicht een datalek of mogelijk datalek direct te melden aan de Autoriteit Persoonsgegevens. Bij dit datalek gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens, in dit geval emailadressen. Of de AP echt onderzoek gaat doen naar het datalek, en wat de eventuele gevolgen zijn is niet duidelijk. De AP doet doorgaans geen uitspraken over individuele gevallen.
Gerelateerde artikelen
Parttime School heeft nieuwe organisatie nodig; docenten in dienst van de academie
De samenwerking tussen Saxion Parttime School en academies verloopt op dit moment niet efficiënt. Daarom wordt nagedacht over een nieuwe structuur, waarbij een veel kleinere groep docenten in dienst komt van de academie. “Die professionalisering is nodig om onze ambities waar te maken”, aldus directeur Martijn Braber.
Dominique is de nieuwe Miss Teen Overijssel 2025; “Ik was bang dat ik op mijn jurk zou gaan staan”
Dominique Inklaar (17) mag zich sinds een week Miss Teen of Overijssel 2025 noemen. De eerstejaars Sociaal-Juridische Dienstverlening nam het op tegen een tiental andere meiden, en werd tijdens de finale ter afsluiting van drie maanden keihard trainen verkozen tot winnares. Niet iedereen is liefhebber van dit soort verkiezingen, merkt ze: “Iemand vroeg mij in de winkel waarom ik per se op zo’n podium moest staan”, vertelt Dominique.
Eerst zelf twijfelen, nu anderen helpen: de spellen van Tessa helpen scholieren een keuze maken
Toen Tessa Smit (21) haar studiekeuze moest maken, vond ze dat lastig en stressvol. Nu helpt ze twijfelende scholieren met spellen die ze samen met haar medestudenten ontwikkelde. Daarmee hoopt ze hen de onzekerheid te besparen die ze zelf ervoer. “Dan had ik misschien helemaal niet onnodig wiskunde gevolgd.”