Bij HAN-hack zaten ook kleine 400 Fontys-adressen

Bijna 400 e-mailadressen en andere gegevens van Fontys-medewerkers en een handvol studenten zijn buitgemaakt tijdens de hack op 1 september bij Hogeschool Arnhem Nijmegen.

Vorige week werd bekend dat bij de hack op de Gelderse hogeschool van 530 duizend mensen e-mailadressen, maar soms ook BSN-nummers, gegevens over functiebeperkingen en politieke voorkeuren waren gestolen.

HAN weigerde te betalen, waarna de hackers de gegevens online zetten. Daar kunnen ze door criminelen worden gebruikt voor bijvoorbeeld phishing.

Adressen en telefoonnummers
Onder de slachtoffers zaten dus ook Fontys-medewerkers en enkele studenten. “We weten dat het in de helft van de gevallen gaat om oude gegevens, die niet meer in gebruik zijn, omdat de medewerker bijvoorbeeld elders is gaan werken”, zegt Hub Gerats, Corporate Information Security Officer bij Fontys.

Er zijn naast e-mailadressen ook privégegevens als adressen en telefoonnummers buitgemaakt. “Waarschijnlijk gaat om inschrijvingen voor bepaalde evenementen of minors”, denkt Gerats.

Volgens de security officer heeft HAN juist gehandeld en alle betrokken een mail gestuurd met ‘excuses’ en uitleg wat kan gebeuren met de gegevens. De ontvangers worden gewaarschuwd op te letten als ze via mail, sms’jes of appjes wordt gevraagd om geld of om het wachtwoord te wijzingen.

Kan overal gebeuren
Een hack als bij de HAN kan volgens Gerats overal gebeuren. “Als ze het Pentagon en Microsoft kunnen hacken, dan kan het ook bij ons.”

Maar van elke hack worden wel weer ‘lessen geleerd’. “We zijn weer met de neus op de feiten gedrukt dat niet alleen eigen gegevens, maar ook die van relaties op straat kunnen komen te liggen.” [Petra Merkx]

Lees meer over wat Fontys doet tegen hacking in het artikel: Fontys meer dan ooit alert op cyberaanvallen.