Datalek bij de HAN
De hogeschool van Arnhem en Nijmegen (HAN) werd vorige week getroffen door een cyberaanvalEen cyberaanval is een poging om digitale systemen, netwerken of apparaten te verstoren, toegang te krijgen tot gegevens of schade aan te richten. Dit kan.... De exacte oorzaak van het incident is nog niet bekend, maar de aanvaller maakte hierbij mogelijk gebruik van een kwetsbaarheidEen kwetsbaarheid is een fout of zwakke plek in software of systemen waardoor hackers of virussen kunnen binnendringen. Het is vergelijkbaar met een raam dat... in één van de servers van de onderwijsinstelling. De dader heeft als gevolg toegang verkregen tot de persoonsgegevensPersoonsgegevens zijn alle gegevens die iets zeggen over een geïdentificeerd of identificeerbaar persoon. Denk aan naam, adres, geboortedatum, e-mailadres, telefoonnummer, IP-adres, pasfoto of burgerservicenummer. Maar... van honderdduizenden (oud-)studenten en medewerkers, en eist nu en geldbedrag in ruil voor het veiligstellen van de verkregen data.
Vorige week werd gemeld dat de gestolen data onder andere namen, e-mailadressen en andere informatie die mogelijk ooit is ingevuld via formulieren op de website bevat. Later maakte aanvaller bekend ook over plain text (direct leesbare) wachtwoorden te beschikken.
Nadat de hogeschool weigerde het losgeld te betalen, plaatste de dader vandaag een bestand met namen, geboortedata, telefoonnummers, woonadressen, e-mailadressen en onversleutelde wachtwoorden online. De wachtwoorden zijn voornamelijk van oud-studenten van de HAN.
De HAN heeft direct een onderzoek gestart naar de oorzaak van het lek en naar welke gegevens erbij betrokken zijn. Het onderzoek is nog gaande, maar de hogeschool heeft het lek al gemeld bij de Autoriteit PersoonsgegevensAutoriteit Persoonsgegevens is de Nederlandse toezichthouder die controleert of organisaties zich houden aan de privacywetgeving, zoals de AVG (Algemene Verordening Gegevensbescherming). Deze instantie ziet erop... en alle betrokken (oud-)studenten en medewerkers worden zo spoedig mogelijk benaderd over het incident.
Wat zijn de gevolgen?
De gevolgen van een dergelijke datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer of misbruik van toegang tot informatie kunnen groot zijn. De wachtwoorden die in dit datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer betrokken zijn, waren namelijk niet versleuteld en zijn dus direct leesbaar. Wanneer iemand hetzelfde wachtwoordEen wachtwoord is een cruciaal beveiligingsmiddel dat dient als eerste verdedigingslinie tegen ongeautoriseerde toegang tot accounts, systemen en apparaten, waarbij sterke wachtwoorden bestaan uit een... Meer gebruikt voor meerdere accounts (voor bijvoorbeeld social media of accounts voor werk), kunnen kwaadwillenden deze gelekte wachtwoorden misbruiken om toegang te krijgen tot verschillende accounts met hetzelfde wachtwoordEen wachtwoord is een cruciaal beveiligingsmiddel dat dient als eerste verdedigingslinie tegen ongeautoriseerde toegang tot accounts, systemen en apparaten, waarbij sterke wachtwoorden bestaan uit een... Meer.
Daarnaast kunnen internetcriminelen deze gegevens misbruiken voor online fraude, zoals phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer, spoofingSpoofing is een vorm van misleiding waarbij iemand zich digitaal voordoet als een ander. Dit gebeurt door informatie te vervalsen, zoals een e-mailadres, telefoonnummer, IP-adres... of WhatsApp-fraude. Hoe meer informatie ze (door middel van datalekken) over jou hebben, hoe geloofwaardiger ze kunnen overkomen.
In het onderstaande artikel lees je meer:
Wat kun je doen?
1. Heb je ooit een account aangemaakt bij de HAN?
Dan is het belangrijk om zo snel mogelijk jouw wachtwoordEen wachtwoord is een cruciaal beveiligingsmiddel dat dient als eerste verdedigingslinie tegen ongeautoriseerde toegang tot accounts, systemen en apparaten, waarbij sterke wachtwoorden bestaan uit een... Meer te veranderen voor alle accounts waarbij je hetzelfde wachtwoordEen wachtwoord is een cruciaal beveiligingsmiddel dat dient als eerste verdedigingslinie tegen ongeautoriseerde toegang tot accounts, systemen en apparaten, waarbij sterke wachtwoorden bestaan uit een... Meer gebruikt. Zorg er hierbij voor dat al je accounts unieke, sterke wachtwoorden hebben. Hoe je die maakt, lees je hier.
Daarnaast adviseren wij om zo snel mogelijk tweestapsverificatie aan te zetten op al jouw accounts waarbij dit mogelijk is. Kies bij het activeren van de tweestapsverificatie zo veel mogelijk voor de optie om een code door middel van een authenticator applicatie zoals ‘Google Authenticator’ of ‘Microsoft Authenticator’ te ontvangen om in te loggen, in plaats van een code via een sms te ontvangen.
Is jouw accountAccount is een persoonlijke toegang tot een digitale dienst, zoals een e-mailprogramma, webshop of socialmedia-platform. Een account bestaat meestal uit een gebruikersnaam (vaak je e-mailadres)... Meer gehackt? In het onderstaande artikel leggen we uit wat je kunt doen:
2. Wees alert voor phishing en fraude
Wij adviseren iedereen om waakzaam te zijn voor phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer en fraude via bijvoorbeeld een telefoontje, WhatsApp of via een sms.
We hebben alle relevante artikelen hiervoor op een rijtje gezet:
