Wouter Hoeffnagel - 14 augustus 2020

BSN-nummers UU-alumni buitgemaakt bij cyberaanval op

Bij de recente aanval op het CRM-systeem Blackbaud zijn ook zesduizend burgerservicenummer van alumni van de Universiteit Utrecht uitgelekt. De universiteit stelt deze gegevens per ongeluk onrechtmatig te hebben opgeslagen.

Tweakers meldt dat getroffen studenten via een e-mail door de Universiteit Utrecht zijn geïnformeerd over het uitlekken van hun burgerservicenummer. In de e-mail meldt de universiteit dat de volgende gegevens zijn uitgelekt:

  • (gebruikers)naam, geslacht, geboortedatum
  • contactgegevens: e-mailadres, telefoonnummer, postadres
  • informatie over evenementbezoek en donatiegedrag
  • bij alumni betreft het ook opleidings- en loopbaangegevens
  • BSN-nummer*

Over de opslag van het BSN-nummer schrijft de universiteit: "Bij een eigen controle van onze database naar aanleiding van dit incident, is gebleken dat wij van een beperkt aantal alumni het burgerservicenummer in ons systeem hadden staan. Wij zijn in ons systeem niet gerechtigd dit nummer op te slaan en gebruiken het ook niet. Deze nummers zijn vermoedelijk bij de overdracht uit het studentadministratiesysteem na afstuderen per abuis naar ons systeem overgedragen. Het spijt ons om u te moeten melden dat bij deze controle is gebleken dat uw burgerservicenummer ook in ons systeem stond. Dit had niet mogen gebeuren."

Het incident treft wereldwijd meerdere onderwijsinstellingen en stichtingen. De Universiteit Utrecht zegt geen reden te hebben om aan te nemen dat de cyberaanval specifiek op de universiteit of diens contacten gericht was. De universiteit schat het risico op mogelijke gevolgen voor de privacy van getroffen studenten in als klein.

De e-mail is hier te vinden.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!