60.000 e-mailadressen op straat door ondeugdelijke software bij DUO

©Unsplash

60.000 e-mailadressen op straat DUO
24 juni om 10:37
  • Dimitry Vleugel
  • Redacteur

Ergens een schuld hebben is niet fijn, dat hou je liever voor jezelf. Gegevens van 60.000 personen met een studieschuld bij DUO zijn door slechte software op straat komen te liggen.

Het lek werd opgemerkt op 30 mei door een zogenaamde ethische hacker. Dat is iemand die dergelijke zaken opspoort en meldt bij het desbetreffende bedrijf in plaats van het gebruik voor eigen gewin. Op de bovengenoemde datum werd door DUO een enquête gestuurd naar 60.000 ex-studenten die nog een schuld hebben staan bij het rijk.

E-mailadressen

Voor deze enquête maakt DUO gebruik van Survalyzer, een Zweeds bedrijf. De ethische hacker bleek via deze software de 60.000 e-mailadressen te kunnen inzien en desgewenst ook te downloaden. Naast de e-mailadressen werden er geen andere gegevens gevonden maar dat maakt het lek niet minder ernstig.

Uit de e-mailadressen zijn vaak persoonsnamen te halen en we hebben het hier over een schuld bij de overheid. Deze twee zaken gecombineerd zijn een goudmijn voor (veel) minder ethische mensen op het internet.

Meer lekken

Bij navraag bleek dat DUO de software van Survalyzer al enkele malen eerder heeft gebruikt om onderzoek te doen. Daardoor zijn er niet alleen adressen in te zien van geregistreerden maar ook van werknemers van DUO.

Na het melden van het lek heeft DUO de enquêtes offline gehaald en het incident gemeld bij de Autoriteit Persoonsgegevens. Survalyzer is een onderzoek gestart naar de oorzaak en hoe dit heeft kunnen gebeuren.

Mis niks, volg ons WhatsApp-kanaal of abonneer je op de Bright Daily nieuwsbrief.