Wegens een datalek bij studieboekensite Studystore zijn de persoonlijke gegevens van 5.100 studenten van hogeschool Saxion op straat beland. Dat meldt NU.nl. In de gelekte database staan onder meer namen, e-mailadressen, adresgegevens, schoolgegevens en informatie over bestelde studieboeken.
Studystore laat studenten van diverse scholen hun schoolboeken bestellen. De webwinkel stuurt de complete bestelgegevens door naar Saxion om de bestelling te controleren. Een woordvoerder van de school benadrukt dat er echter geen zakelijke relatie is met de webwinkel.
Als de gegevens gecontroleerd zijn, worden ze door Saxion doorgestuurd naar de Koepel Overleg Studenten Saxion (KOSS). Die koepelorganisatie stuurt de data dan weer door naar de aangesloten studieverenigingen. In het laatste deel van het traject zijn de gegevens gelekt, aldus een woordvoerder van de webwinkel.
Als bestellingen werden doorgegeven, werden ook de persoonsgegevens van studenten doorgestuurd. Volgens de woordvoerder was dat niet de bedoeling. Volgens hem is het echter ook de standaardwerkwijze. “Dat gaan we nu aanpassen.”
Op de hoogte stellen
De beveiligingssite Have I Been Pwned ontdekte het datalek eind vorige week. De website heeft de slachtoffers van het lek al een bericht gestuurd, mits ze aan hebben gegeven een melding te willen ontvangen als hun e-mailadres op het internet verschijnt. De slachtoffers bestelden hun boeken in ieder geval tussen juni en december 2017.
Studystore stelt dat de getroffen Saxion-studenten vandaag of morgen op de hoogte worden gesteld. Ook is er een melding gemaakt bij de Autoriteit Persoonsgegevens.