HvA getroffen door datalek bij softwareleverancier

De hogeschool heeft onderzoeksbureau Etil ingeschakeld om met Global Mind Monitor te werken. Etil heeft softwareleverancier Nebu uit Wormerveer (dat valt onder moederbedrijf Enghouse Systems in Canada) ingehuurd. Nebu is vervolgens gehackt door cybercriminelen. Daarbij is veel data gestolen van voornamelijk onderzoeks- en marketingbureaus in Nederland.

Dat geldt ook voor onderzoeksbureau Etil, dat ons de Global Mind Monitor (GMM) levert. GMM is een tool die studenten en medewerkers gebruiken om te reflecteren op de ontwikkeling van hun competenties. Er is verdachte activiteit geconstateerd op de servers waarop de gegevens van GMM staan. Uit onderzoek moet blijken of er gegevens zijn buitgemaakt.

Het gaat om persoonsgegevens zoals naam, emailadres, het wachtwoord van Global Mind Monitor en het kan gaan om de antwoorden op de vragenlijsten. Die antwoorden betreffen onder andere de nationaliteit, die van ouders, en de internationale en interculturele competenties.

Wij hebben studenten geadviseerd GMM niet meer te gebruiken totdat er zekerheid is over de veiligheid.In sommige gevallen is het mogelijk dat het datalek gevolgen heeft voor meer mensen dan alleen onze studenten en medewerkers. Studenten konden online feedback vragen aan maximaal drie mensen van buiten de HvA. Van hen kunnen de naam en het emailadres ook gehackt zijn. We hebben studenten gevraagd hen te informeren en alert te zijn op phishing mails.

Wij houden de betreffende studenten en medewerkers per mail op de hoogte van de laatste ontwikkelingen. Daarnaast hebben wij melding gedaan bij de Autoriteit Persoonsgegevens.