Logo van de Universiteit Utrecht tegen het gebouw

Ook BSN-nummers van alumni Universiteit Utrecht buitgemaakt bij datalek Blackbaud

Laatst bijgewerkt: 14 augustus 2020
Leestijd: 2 minuten, 15 seconden

Naast persoon- en contactgegevens zijn er ook burgerservicenummers (BSN) gestolen bij de ransomware-aanval op Blackbaud. In totaal gaat het om 6.000 alumni en andere relaties aan de Universiteit Utrecht. In totaal zijn er van 190.000 personen contactgegevens uit de database van de universiteit gestolen.

Dat bevestigt een woordvoerder van de Universiteit Utrecht tegenover Tweakers.net.

TU Delft en Universiteit Utrecht de dupe van ransomware-aanval Blackbaud

Tussen 7 februari en 20 mei was Blackbaud, de grootste leverancier van CRM-software voor onderwijsinstellingen en non-profit organisaties ter wereld, het slachtoffer van een ransomware-aanval. Daarbij worden bestanden versleuteld zodat medewerkers van de organisatie ze niet langer kunnen raadplegen. In het geval van Blackbaud dreigden de daders de gestolen data met de buitenwereld te delen. Om dat te voorkomen betaalde het bedrijf een onbekend bedrag aan losgeld. Naar eigen zeggen zijn er geen kopieën van de gestolen data in omloop.

Half juli bracht Blackbaud gedupeerde klanten op de hoogte. Onder meer de University of York en Human Rights Watch besteedden er toen aandacht aan. Deze week maakten de TU Delft en Universiteit Utrecht bekend dat ook zij de dupe waren van de cyberaanval bij de CRM-leverancier. Beide onderwijsinstellingen zeiden dat de daders een oud back-upbestand met persoonsgegevens, contactgegevens en opleidings- en loopbaangegevens hadden weten te bemachtigen. Ook hadden ze de Autoriteit Persoonsgegevens op de hoogte gesteld van het datalek en denken ze na over eventuele vervolgstappen tegen Blackbaud.

‘Burgerservicenummers waren per ongeluk overgedragen’

Zowel de TU Delft als Universiteit Utrecht zei dat er geen bankgegevens of wachtwoorden op de back-up stonden. De laatste onderwijsinstelling laat in een e-mail weten dat er ook BSN-nummers zijn bemachtigd bij de aanval op Blackbaud. “Bij een eigen controle van onze database naar aanleiding van dit incident, is gebleken dat wij van een beperkt aantal alumni het burgerservicenummer in ons systeem hadden staan”, zo staat er in het bericht.

De Universiteit Utrecht erkent dat het eigenlijk geen BSN-nummers mocht opslaan op haar systeem. Universiteiten en hogescholen mogen burgerservicenummers wel verwerken, maar alleen voor specifieke doeleinden. In de e-mail schrijft de Universiteit Utrecht dat de BSN-nummers niet gebruikt zijn. “Deze nummers zijn vermoedelijk bij de overdracht uit het studentadministratiesysteem na afstuderen per abuis naar ons systeem overgedragen”, aldus de universiteit.

Universiteit Utrecht maakt aantal slachtoffers bekend

Een woordvoerder van de TU Delft bevestigde deze week dat de persoonsgegevens van 60.000 alumni, donateurs en andere relaties door de ransomware-aanval bij Blackbaud buit waren gemaakt. De Universiteit Utrecht kon eerder deze week nog niets zeggen over het aantal slachtoffers. Een woordvoerder van de onderwijsinstelling bevestigt tegenover Tweakers.net dat in totaal van 190.000 personen de contactgegevens zijn buitgemaakt. Bij 6.000 alumni is ook het BSN-nummer gestolen. Voor zover bekend zijn er bij de TU Delft geen BSN-nummers bemachtigd.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen