De gegevens van honderdduizenden mensen zijn volgens de hacker ‘Masterbalzz’ openbaar gemaakt omdat de hogeschool van Arnhem en Nijmegen (HAN) weigerde zich te laten afpersen. Volgens de hacker wilde de HAN de gevraagde 10.000 euro niet betalen. De data zou nu gedeeld zijn via een veelgebruikte downloaddienst.
Onderzoek naar gestolen data
Het gaat om heel veel volledige namen, emailadressen, geboortedata, telefoonnummers, woonadressen en een paar duizend wachtwoorden, aldus RTL nieuws, die de hacker ‘Masterballz’ zelf gesproken heeft.
Vorige week werd al bekend dat de HAN werd afgeperst. Ze liet toen al weten niet in te gaan op de afperspogingen. De HAN geeft nu aan dat ze nog niet kan bevestigen of de informatie inderdaad gelekt is, maar verwacht dat het klopt. Het onderzoek naar de hack, en welke gegevens er precies buit zijn gemaakt, loopt nog.
Gegevens verouderd volgens HAN
De informatie zou met name afkomstig zijn van contactformulieren. In de meeste gevallen gaat het om de gegevens van (oud-)studenten. In een enkel geval – nog altijd een paar duizend – zit er een onversleuteld wachtwoord bij de informatie.
Het gaat om verouderde gegevens, aldus de HAN. Het zijn dus vaak ook oude wachtwoorden. Maar als de (oud-)student in kwestie hetzelfde wachtwoord nog altijd op andere plaatsen gebruikt kan dat vervelend uitpakken. Gedupeerden worden volgens de HAN zo snel mogelijk geïnformeerd.
HAN makkelijk doelwit
De HAN was een makkelijk doelwit, vertelde de hacker aan RTL Nieuws. Hij of zij zag verschillende grote kwetsbaarheden in de beveiliging. Ook nu, nadat de HAN in verband met de hack experts heeft ingeschakeld, staat er ‘nog van alles open’, aldus Masterballz.
De HAN heeft melding gedaan bij de Autoriteit Persoonsgegevens en heeft contact met de politie. Ook biedt de hogeschool op haar website haar excuses aan. Gedupeerden vraagt zij alert te zijn op spam en phishing.