De privégegevens van afgestudeerden aan de TU Delft en Universiteit Utrecht zijn in handen gekomen van cybercriminelen. De onderwijsinstellingen zijn hierover op de hoogte gebracht door softwarebedrijf Blackbaud, dat back-ups van de universiteiten op de server had staan.
Bij de universiteit Delft gaat het om een verouderde back-up uit 2017 waar de persoonsgegevens van alumni op stonden, zoals naam, geslacht en geboortedatum. Ook de contactgegevens, mailadres, telefoonnummer en postadres, alsook opleidings- en loopbaangegevens, stonden op de server. In Utrecht kwamen ook persoonsgegevens van donateurs en relaties in handen van de hackers. Bankgegevens en wachtwoorden stonden niet in deze back-ups.
Wereldwijde hack
“Naar onze informatie heeft dit incident een groot aantal onderwijsinstellingen wereldwijd geraakt, de TU Delft is daar één van”, aldus de Delftse universiteit. “Blackbaud heeft bevestiging ontvangen dat de betreffende back-up met data is vernietigd door de hackers en meldt dat er geen aanleiding is om aan te nemen dat de data door hen zijn verspreid”, vervolgt de TU Delft.
Risico voor de privacy wordt laag ingeschat
De universiteit in Utrecht sluit zich hierbij aan. “Wij hebben geen reden om aan te nemen dat dat de cyberaanval specifiek op de Universiteit Utrecht of onze contacten gericht was. Daarom schatten wij de waarschijnlijkheid van eventuele risico’s voor de privacy van betrokkenen momenteel in als laag.”
De cyberaanval vond plaats tussen 7 februari en 20 mei. De onderwijsinstellingen werden hierover op 16 juli geïnformeerd door Blackbaud.